金仓数据库 KingbaseES 插件identity_pwdexp

最新推荐文章于 2024-01-02 16:47:11 发布
最新推荐文章于 2024-01-02 16:47:11 发布
阅读量443 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/125446853
版权

目录

1. 插件介绍

2. 加载插件

3. 参数配置

4. 示例

5. 卸载插件

1. 插件介绍


identity_pwdexp是KingbaseES的一个扩展插件,用于设置口令有效期。
KingbaseES的用户管理中含有口令有效期这一属性,用户密码过期检查就是通过设置用户密码的有效期,在用户密码过期后限制用户登录数据库,并输入新密码的功能。
KingbaseES通过插件的方式来进行用户密码过期检查。这种方式更为灵活,当数据库的实用场景需要进行用户密码过期检查时,加载插件即可。而不需要该功能时,卸载插件即可。
KingbaseES中通过 1 个全局级参数配合插件来实现用户密码过期检查。

 

2. 加载插件


在使用 identity_pwdexp 之前,需要将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,并重启 KingbaseES 数据库。

shared_preload_libraries = 'identity_pwdexp' # (change requires restart)


3. 参数配置


identity_pwdexp.password_change_interval
密码有效期,单位是天,0表示无限制,取值范围为[0,INT_MAX],缺省为 7。
参数只能在postmaster启动或由安全管理员通过SQL语言(alter命令)进行设置。
语句:Alter system set 参数名 = 参数值;
修改后再运行select sys_reload_conf();不用重启服务器,对所有数据库及连接立即生效。
指定密码创建用户时,可通过 valid until 选项指定该用户的密码有效期,指定的密码有效期必须晚于当前时间且早于更换周期 identity_pwdexp.password_change_interval 指定的时间。
对已创建成功且已拥有密码的用户,也可通过alter语句的 valid until 选项修改其密码有效期,但仅安全管理员有这个权限,其它用户无法修改自己及他人的口令更换周期。
若在创建用户或修改用户密码时未显示的通过 valid until 选项指定该用户的密码有效期,那么系统会根据 identity_pwdexp.password_change_interval参数设定的值自动为其计算密码有效期。
identity_pwdexp.max_password_change_interval
最大密码有效期,单位是天,取值范围为[1,INT_MAX],缺省为30。
参数只能在postmaster启动或由安全管理员通过SQL语言(alter命令)进行设置。
此参数用于限制密码有效期的设置范围,当设置的密码有效期大于最大密码有效期时,系统会报错提示。


4. 示例

-- 创建扩展
\c test system
create extension identity_pwdexp;
CREATE EXTENSION

-- 设置密码有效期是5天
\c test sso
show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
--------------------------
7
(1 row)
alter system set identity_pwdexp.password_change_interval = 5;
ALTER SYSTEM
show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
------------------------------------------
0
(1 行记录)

select sys_reload_conf();
sys_reload_conf
-----------------
t
(1 行记录)

show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
------------------------------------------
5
(1 行记录)

\c test system
call now();
now
-------------------------------
2020-04-30 15:34:30.408304+08
(1 行记录)

CREATE USER u_pwd_et PASSWORD '1234567890abC/.' VALID UNTIL '2020-05-01';
CREATE ROLE

SELECT USENAME, VALUNTIL FROM SYS_USER WHERE USENAME = 'u_pwd_et';
usename | valuntil
----------+------------------------
u_pwd_et | 2020-05-01 00:00:00+08
(1 行记录)

ALTER USER u_pwd_et PASSWORD '/.1234567890abC';
警告: user "u_pwd_et" does not be locked
ALTER ROLE

SELECT USENAME, VALUNTIL FROM SYS_USER WHERE USENAME = 'u_pwd_et';
usename | valuntil
----------+-------------------------------
u_pwd_et | 2020-05-05 15:35:23.448381+08
(1 行记录)


5. 卸载插件


修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。

shared_preload_libraries = ''

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KingbaseES 与 Oracle 用户口令管理与资源管理
lyu1026的博客
05-19 532
一、概述 KingbaseES可以对用户口令与用户占用资源进行必要的管理。其管理方式,在这里与Oracle数据库进行参考比较。 KingbaseES 使用扩展插件建立的系统参数,这组参数可以对数据库资源使用进行限制。 口令有效期,单位是天,0表示无限,默认值是 30 ALTER SYSTEM SET identity_pwdexp.password_change_interval = 7; ...
KingbaseES】R6等保整改及查看方法(集群)——亲测有效
圈小圈DBA的博客
03-20 3050
文章目录前言:什么是等保测评`一、数据库基本测试内容二、操作步骤1.修改数据库配置文件2.配置SSL证书修改SYSTEM密码修改安全员SSO密码修改审计员SAO密码修改sys_hba文件配置审计规则验证等保内容验证SYSTEM密码验证安全员SSO密码验证审计员SAO密码查看密码复杂度查看登录失败次数及锁定时间查看闲置连接的断开时间查看用户密码过期时间验证SSL连接是否开启验证设计功能是否开启查看审计日志总结 前言:什么是等保测评` 全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信
金仓数据库KingbaseES之自增列
arthemis_14的博客
03-23 2377
关键字:自增列,sequence,serial,identity KingbaseES中一共3种自增长类型sequence,serial,identity,他们的区别如下表: 对象 sequence serial identity 显示插入 是 是 是 显示插入后更新最大值 否 否 否 清空表后是否重置 否 否 否 是否跟事务一起回滚 否 否 否 多对象共享 ..
解决金仓数据库KingbaseES使用自动化启动benchmarksql初始化数据库时报错的问题
arthemis_14的博客
05-18 627
解决金仓数据库KingbaseES使用自动化启动benchmarksql初始化数据库时报错的问题
2021-09-30
weixin_44577828的博客
09-30 1032
专用机Kingbase Flysync 安装教程1基本环境部署1.1上传安装包及签名文件1.2软件安装1.3修改操作系统参数配置文件1.3.1执行 vim /etc/security/limits.conf 并在文段末尾添加如下信息1.3.2执行 vim /etc/sysctl.conf 并在文段末尾追加写入如下信息1.3.3执行vim/opt/Kingbase/ES/V8/data/kingbase.conf2安装前准备2.1防火墙2.2操作系统参数配置2.2.1执行 vim /etc/security
C#访问kingbasees数据库的DEMO,实现C#对国产金仓数据库的访问
10-17
在IT行业中,数据库是数据存储和管理的核心,而金仓数据库KingbaseES)作为一款国产的高性能关系型数据库管理系统,被广泛应用于政府、金融、电信等领域。C#作为.NET框架的主要开发语言,自然需要与各种数据库进行...
人大金仓KingbaseES 数据库性能调优指南 V8
最新发布
07-21
KingbaseES 数据库性能调优指南面向所有使用 KingbaseES 的用户,主要是数据库管理员和应用程序开发人员。 随着互联网技术在商业应用中的广泛普及,数据库应用日益庞大复杂,随之数据库性能表现的重要性也越发凸显。...
人大金仓_KingbaseES_数据库技术白皮书
03-09
### 人大金仓_KingbaseES_数据库技术白皮书 #### 概述 人大金仓发布的《金仓数据库管理系统技术白皮书》为读者详细介绍了KingbaseES V6这一国产数据库系统的特性和优势。KingbaseES是一款面向企业级应用的高性能、...
人大金仓数据库KingbaseES-用户密码有效期
arthemis_14的博客
11-17 867
自动设置用户有效期开启后,在创建用户密码或者修改用户密码时,系统会自动为用户设置新的密码有效期,设置的时间为当前时间加上identity_pwdexp.password_change_interval设定的值。密码有效期表示用户密码的最大更换周期,创建或修改用户密码时,为用户设定的密码有效期必须晚于当前时间,并且早于当前时间加上更换周期得到的时间。关闭自动设置密码过期时间后,修改或创建用户密码时不会自动修改用户密码的有效期。最大密码有效期用户限制密码有效期的范围,密码有效期不能大于最大密码有效期。
KingbaseES】V8R6密码策略
圈小圈DBA的博客
02-26 2124
密码配置说明 加载插件 修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。 shared_preload_libraries = 'passwordcheck' #加载密码认证插 passwordcheck.enable=on #开启密码复杂度验证 密码复杂度 passwordcheck.password_length kingbase.conf 中配置 口令的最小长度,取值范围为[8,63],缺省为 8。 passwordcheck.p
KingbaseES 自增列三种方式
lyu1026的博客
11-27 1812
KingbaseES中3种自增长类型sequence,serial,identity的区别: 对象 显示插入 显示插入后更新最大值 清空表后是否重置 是否跟事务一起回滚 多对象共享 支持重置 出现错误后序列值是否增长 sequence 是 否 否 否 是 是 是 serial 是 否 否 否 ...
金仓数据库 KingbaseES 插件参考手册 pg_partman
arthemis_14的博客
08-30 1060
partman是pg的一个扩展,可帮助使用者更轻松地管理基于time或serialid的分区表。partman只需要几个选项,就可以设置分区。目前,触发器函数仅处理对父表的插入。仅在PG 11 本地分区中支持将值从一个分区移动到另一个分区的update。partman从版本3.0.1开始,支持PG10中引入的本地分区的方法。在本地分区中不再需要触发器函数,但自动子表创建本地分区不处理,partman会做子表自动创建。...
KingbaseES-口令有效期设置
qq_44635470的博客
01-02 453
KingbaseES通过插件的方式来进行用户密码过期检查。若在创建用户或修改用户密码时未显示的通过 valid until 选项指定该用户的密码有效期,那么系统会根据 identity_pwdexp.password_change_interval 参数设定的值自动为其计算密码有效期。指定密码创建用户时,可通过 valid until 选项指定该用户的密码有效期,指定的密码有效期必须晚于当前时间且早于更换周期 identity_pwdexp.password_change_interval 指定的时间。
金仓数据库KingbaseES用户口令管理与资源管理
arthemis_14的博客
12-14 1850
KingbaseES可以对用户口令与用户占用资源进行必要的管理。KingbaseES 使用扩展插件建立的系统参数,这组参数可以对数据库资源使用进行限制。口令有效期,单位是天,0表示无限,默认值是 30。
Kingbase V8R6 密码相关参数配置
weixin_45846545的博客
10-22 1722
Kingbase 内容学习,密码相关策略配置
KingbaseES数据库用户管理--如何设置用户密码有效期?
arthemis_14的博客
12-22 2318
如何设置KingbaseES数据库用户密码有效期?
金仓数据库字段_kingbase数据库建表及插数据
weixin_33838310的博客
01-16 4100
kingbase数据库建表及插数据一、建表CREATE TABLE KB表名(T_ID bigint,T_NUMERIC numeric(10,5),T_DATE date,T_TIMESTAMP timestamp,T_VARCHAR varchar(20),T_CHAR char(20),T_CLOB c...
"金仓数据库 KingbaseES V8 用户手册详解
金仓数据库KingbaseES)V8用户手册是一本详细介绍金仓数据库V8版本的使用方法和功能的指南。本手册包括了该数据库的基本使用方法,以及在不同情况下可以采取的技巧和策略。KingbaseES V8作为一个强大的数据管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值