KingbaseES数据库用户管理--如何设置用户密码有效期?

最新推荐文章于 2024-01-03 12:27:07 发布
最新推荐文章于 2024-01-03 12:27:07 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 数据库 文章标签: sql 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/122084499
版权

关键字:

KingbaseES,用户,密码,有效期

1. 问题

如何设置KingbaseES数据库用户密码有效期?

2. 关于用户密码有效期

KingbaseES的用户管理中含有密码有效期这一属性,用户密码过期检查就是通过设置用户密码的有效期,在用户密码过期后限制用户登录数据库,并输入新密码的功能。

3. 设置用户密码有效期

KingbaseES通过插件的方式来进行用户密码过期检查,设置用户密码有效期。这种方式更为灵活,当数据库的实用场景需要进行用户密码过期检查时,加载插件即可。而不需要该功能时,卸载插件即可。

KingbaseES中通过 1 个全局级参数配合插件来实现用户密码过期检查。

3.1. 加载插件

KingbaseES数据库通过修改 kingbase.conf 文件中 shared_preload_libraries参数来加载密码过期检查插件:

shared_preload_libraries = 'identity_pwdexp'

加载插件后,需要重启数据库,创建密码过期检查插件:

create extension identity_pwdexp;
CREATE EXTENSION

3.2. 配置密码有效期参数

3.2.1.设置密码有效期

KingbaseES用户密码有效期通过identity_pwdexp.password_change_interval参数配置,单位是天,取值范围为[0,INT_MAX],0表示无限制,缺省为 7。

参数只能在postmaster启动或由安全管理员通过SQL语言(alter命令)进行设置。例如:

alter system set identity_pwdexp.password_change_interval = 参数值

修改后需运行:

select sys_reload_conf();

不用重启服务器,即对所有数据库及连接生效。例如:

show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
-------------------------------------------------------------------------
7
(1 row)
alter system set identity_pwdexp.password_change_interval = 5;
ALTER SYSTEM

show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
-------------------------------------------------------------------
0
(1 行记录)
select sys_reload_conf();
sys_reload_conf
-------------------------
t
(1 行记录)
show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
--------------------------------------------------------------------------
5
(1 行记录)

当指定密码创建用户时,可通过 valid until 选项指定该用户的密码有效期,指定的密码有效期必须晚于当前时间且早于更换周期 identity_pwdexp.password_change_interval 指定的时间。

对已创建成功且已拥有密码的用户,也可通过alter语句的 valid until选项修改其密码有效期,但仅安全管理员有这个权限,其它用户无法修改自己及他人的密码更换周期。

call now();
             Now
-----------------------------------------------------------------
2020-04-30 15:34:30.408304+08
(1 行记录)
CREATE USER u_pwd_et PASSWORD '1234567890abC/.' VALID UNTIL '2020-05-01';
CREATE ROLE

SELECT USENAME, VALUNTIL FROM SYS_USER WHERE USENAME ='u_pwd_et';
usename  |        valuntil
---------------+------------------------
u_pwd_et  | 2020-05-01 00:00:00+08
(1 行记录)

若在创建用户或修改用户密码时未显示的通过 valid until 选项指定该用户的密码有效期,那么系统会根据 identity_pwdexp.password_change_interval参数设定的值自动为其计算密码有效期。

ALTER USER u_pwd_et PASSWORD '/.1234567890abC';
警告:  user "u_pwd_et" does not be locked
ALTER ROLE

SELECT USENAME, VALUNTIL FROM SYS_USER WHERE USENAME ='u_pwd_et';
usename  |           valuntil
---------------+-------------------------------
u_pwd_et  | 2020-05-05 15:35:23.448381+08
(1 行记录)

3.2.2.限制密码有效期的设置范围

KingbaseES最大密码的有效期通过identity_pwdexp.max_password_change_interval参数配置,单位是天,取值范围为[1,INT_MAX],缺省为30。

此参数用于限制密码有效期的设置范围,当设置的密码有效期大于最大密码有效期时,系统会报错提示。

3.3. 卸载插件

当用户不需要密码过期检查功能时,用户可通过修改 kingbase.conf 文件中identity_pwdexp参数,卸载插件:

shared_preload_libraries = ''

卸载插件时,重启数据库后方生效。

参考

《安全指南》

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KingbaseES-用户帮助手册.zip
04-16
5. **安全性**:由于数据库通常涉及敏感信息,手册会重点讲解KingbaseES的安全机制,如用户权限管理、角色设置、访问控制列表(ACL)、审计功能等,确保数据安全。 6. **备份与恢复**:介绍如何制定合理的备份策略...
金仓数据库等保测评内容说明
weixin_45105073的博客
01-02 1391
金仓数据库具备强身份验证功能,可通过配置/data/sys_hba.conf文件,配置允许、拒绝连接的信息,对连接类型,数据库用户,IP,认证方法都可以进行针对的规则配置。其最大值受sys_audlog.max_error_user_connect_times限制,即配置不能超过这个最大值。主要负责数据库的审计,监督系统管理员和安全管理员的操作,不能创建和操作普通对象。max_error_user_connect_times参数配置方法相同。审计功能产生的审计日志,可以通过配置实现自动转储。
KingbaseES 的角色和权限管理
lyu1026的博客
05-09 3253
KingbaseES使用角色的概念管理数据库访问权限。为了方便权限管理用户可以建立多个角色,对角色进行授权和权限回收,并把角色授予其他用户数据库初始化时,会创建一个超级用户的角色:system(默认,可修改)。 任何操作都是从该用户开始的。 创建角色 CREATE ROLE name [ [ WITH ] option [ ... ] ] where option可以是: SUPERU...
KingbaseEs V8R3(人大金仓)常用sql命令(超详细)
热门推荐
多喝清晨的粥
01-24 3万+
KingbaseEs V8R3(人大金仓)常用命令(超详细)
KES插件SYS_KWR
weixin_48728984的博客
12-28 404
sys_stat_statements.track_parsepg_stat_statements #记录parse次数和时间,默认开启。sys_stat_statements.track = 'top' #跟踪统计SQL语句的访问,推荐用 'top',默认为'none'sys_stat_statements.track_planpg_stat_statements #记录plan次数和时间,默认开启。track_sql = on #开启统计 sql 时间,等待事件,IO ,默认为off。
Redis学习08——kes的通用操作
qiwenmingshiwo的专栏
09-28 572
Redis学习08kes的通用操作 一获取匹配的key 二删除指定的key 三判断key是否存在 四为key重命名 五设置过期时间 六获取key所剩的超时时间 七获取key的类型 Redis学习08——kes的通用操作一、获取匹配的key命令:keys pattern含义: 获取所有与pattern匹配的key,返回所有与该key匹配的keys。*表示任意一个或者多个字符。?表示任意一个字符。示例
kingbaseV8通过sql命令建立配置默认值
weixin_45105073的博客
01-03 683
只有当开始一个新的数据库会话时,用 ALTER DATABASE 和 ALTER ROLE 设置的值才会被应用。注意某些设置在服务器启动后不能被更改,并且因此不能被这些命令(或者下文列举的命令)设置。• SET 命令允许修改对于一个会话可以本地设置的参数的当前值,它对其他会话没有影响。• ALTER SYSTEM 命令提供了一种改变全局默认值的从 SQL 可访问的方法,等效于直接编辑 kingbase.conf。• ALTER ROLE 命令允许用用户指定的值来覆盖全局设置数据库设置
kingbase8-8.2.0和kingbase8-8.6.0数据库驱动
最新发布
03-11
原因: Kingbase 驱动的版本与服务版本不一致!!数据库服务用的是 8.6.,但是用的驱动是 8.2.0 人大金仓驱动包kingbaseidbc8.6.0.jar V8驱动iar包工作上要将kingbaseV8数据库整合到项目,我在官网找了半天,连个idbc...
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高稳定性的特点。在本场景中,我们关注的是其V8版本的驱动程序——"kingbase8-8.2.0.jar"。这个JAR文件是Java应用程序归档...
KingbaseES V8集群运维案例之---系统用户修改密码或过期对ssh互信的影响
lyu1026的博客
02-03 534
案例说明: Kingbase V8主备流复制集群在通用机环境部署和运维,需要建立主机间的ssh互信,如果ssh互信被破坏,将导致集群故障。但有的生产环境为了系统安全需要,会配置密码管理策略,定期的修改密码,当系统用户密码被修改或过期对ssh互信产生什么影响,本案例复现了以上问题,以下案例在(CentOS、Kylin系统下测试)。ssh互信失败导致failover切换失败: 适用版本:Kingba...
人大金仓数据库KingbaseES-用户密码有效期
arthemis_14的博客
11-17 815
自动设置用户有效期开启后,在创建用户密码或者修改用户密码时,系统会自动为用户设置新的密码有效期设置的时间为当前时间加上identity_pwdexp.password_change_interval设定的值。密码有效期表示用户密码的最大更换周期,创建或修改用户密码时,为用户设定的密码有效期必须晚于当前时间,并且早于当前时间加上更换周期得到的时间。关闭自动设置密码过期时间后,修改或创建用户密码时不会自动修改用户密码有效期。最大密码有效期用户限制密码有效期的范围,密码有效期不能大于最大密码有效期
人大金仓授权过期解决办法
xiangzhiermei091的博客
07-05 4104
格式为:./sys_dump -h ip地址 -p 端口号 -U 账户名称 -W密码 -f dmp文件存在路径 要导入的数据库名称 或./sys_dumpall -h ip地址 -p 端口号 -U 账户名称 -W密码 -f dmp文件存在路径 要导入的数据库名称。格式为:./ksql -h ip地址 -U账号 -W密码-d数据库名称 -p端口号 -f dmp文件存在路径。格式为:./ksql -U账号名称 -W密码 -p端口 数据库名称。12、查看所有的数据库与所有的用户。2、查找授权文件位置。
KingbaseES】V8R3密码策略
圈小圈DBA的博客
02-27 1140
密码配置说明 加载插件 修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。 shared_preload_libraries = 'passwordcheck' #加载密码认证插 passwordcheck.enable=on #开启密码复杂度验证 密码复杂度 passwordcheck.password_length kingbase.conf 中配置 口令的最小长度,取值范围为[8,63],缺省为 8。 passwordcheck.p
KingbaseES】V8R6密码策略
圈小圈DBA的博客
02-26 2075
密码配置说明 加载插件 修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。 shared_preload_libraries = 'passwordcheck' #加载密码认证插 passwordcheck.enable=on #开启密码复杂度验证 密码复杂度 passwordcheck.password_length kingbase.conf 中配置 口令的最小长度,取值范围为[8,63],缺省为 8。 passwordcheck.p
KingbaseES】V8R6金仓数据库解锁用户的两种方法
圈小圈DBA的博客
02-27 3943
方法一:通过安全员修改 通过安全员(SSO)登录数据库,默认密码为12345678ab /home/kingbase/ES/V8/Server/bin/ksql -U SSO TEST 或进入数据库后切换安全员账户 \c test sso 执行alter user user with login;进行解锁用户 alter user system with login; 方法2:修改sys_hba.conf(需要重启数据库服务) root@uos-PC:~# cd /home/kingbase/ES/V
kingbase 密码复杂度策略设置
點點
09-26 691
单位是分钟,取值范围为 [0,INT_MAX],0 时关闭自动解锁功能,需手动解锁, 缺省为 0。#密码有效期,单位是天,0 表示无限制,取值范围为 [0,INT_MAX],缺省为 7,此值不能超过上面的最大有效值,当设置密码有效期大于最大密码有效期时,系统会报错提示。#允许用户连续登录失败的最大次数,用户登录失败的次数 大于超过该值,用户自动锁定,取值范围为 [0,INT_MAX],缺省为 0。#最大密码有效期,单位是天,取值范围为 [1, INT_MAX],缺省为 30。
KES使用索引建议插件
zaiwuxiaoleigu的博客
01-02 443
在kingbase.conf配置文件中修改并添加相关插件及配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值