金仓数据库KingbaseES安全指南--6.11. PAM身份验证

最新推荐文章于 2023-08-07 17:22:22 发布
最新推荐文章于 2023-08-07 17:22:22 发布
阅读量166 收藏
点赞数
分类专栏: KingbaseES产品手册 文章标签: 数据库 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/126115754
版权

这种认证方法操作起来类似password, 只不过它使用 PAM(插入式验证模块)作为认证机制。默认的 PAM 服务名是kingbase。PAM 只被用于验证用户名/口令对并且可以有选择地验证已连接的远程主机名或 IP 地址。因此,在使用 PAM 进行认证之前,用户必须已经存在于数据库中。 有关 PAM 的更多信息,请阅读 Linux-PAM页面 。

下列被支持的配置选项用于 PAM:

pamservice

PAM服务名称。

pam_use_hostname

判断是否通过PAM_RHOST项把远程 IP 地址或者主机名提供给 PAM 模块。默认情况下会使用 IP 地址。把这个选项设置为 1 可以使用解析过的主机名。主机名解析可能导致登录延迟(大部分的 PAM 配置不使用这些信息,因此只有使用为利用这种信息而特别创建的 PAM 配置时才需要考虑这个设置)。

注意

如果 PAM 被设置为读取/etc/shadow,认证将会失败,因为KingbaseES 服务器是由一个非 root 用户启动 。然而,当 PAM 被配置为使用 LDAP 或其他认证验证方法时这就不是一个问题。

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
金仓数据库KingbaseESV7JDBC驱动
09-18
金仓数据库KingbaseESV7的JDBC驱动包,用于java开发连接金仓数据库
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高稳定性的特点。在本场景中,我们关注的是其V8版本的驱动程序——"kingbase8-8.2.0.jar"。这个JAR文件是Java应用程序归档...
使用 PAM 进行身份认证
weixin_34253539的博客
06-24 387
---- 可插拔的认证模块(Pluggable Authentication Modules,即PAM)技术用于实现应用程序的认证机制。在 PAM出现之前,认证工作是由程序员来完成的,如果管理员需要改变认证的方式只有通过修改源程序才能完成。PAM 的出现彻底改变了这种局面,它提供了一个框架和一套编程接口,并且基于PAM应用程序的认证过程是通过配制文件来定义的,这样不仅将决定权...
PAM认证机制
心之所向,不负初衷
09-18 8502
AM简介 1. Sun公司于1995 年开发的一种与认证相关的通用框架机制 2. PAM 是关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时,PAM是一种认证框架,自身不做认证 3. PAM(Pluggable Authentication Mo
金仓数据库KingbaseES之libpq通过服务连接数据库
arthemis_14的博客
03-24 475
【关键字】libpq PQconnectdb pg_service.conf 概述 本文介绍Libpq使用数据库连接接口,通过服务访问数据库的三种方式。具体方法见下文。 方法一:配置环境变量,调用PQconnectdb 1.添加环境变量 export KINGBASE_SERVICEFILE=`pwd`/pg_service.conf 2.调用 const char *conninfo; conninfo = "service=kingbase"; con...
Linuxpam认证详解,linuxpam认证解析
weixin_39686634的博客
05-15 339
pam认证机制:简单来说就是linux系统采取的这一种对不同用户以及系统中的不同服务进行的安全认证机制。认证流程:linux系统首先确定所需认证的服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。举个例子,我们登陆的时候,会向 PAM 发出验证要求的通知, PAM 经过一连串的验证后,将验证的结果回报给该程序,然后...
国产数据库人大金仓 MVEN 依赖 kingbase8-8.2.0.jar
10-23
本资源是国产数据库人大金仓Kingbase8 的依赖文件kingbase8-8.2.0.jar 要是用国产化数据库,这个文件可是必须哦!你不收藏,你连mven都搞不到。本地maven 依赖操作mvn install:install-file -Dfile=G:\kingbase8-...
KingbaseES-SQL语言参考手册.pdf
02-28
KingbaseES SQL语言参考手册是针对人大金仓数据库管理系统KingbaseES的一款详细指南,适用于对数据库管理和SQL语言感兴趣的读者。该手册旨在帮助用户理解和掌握如何使用SQL在KingbaseES中执行数据操作。 SQL...
kingbase驱动jar包
02-10
kingbasejdbc3-6.1.jar
金仓数据库KingbaseES安全指南--6.13. 关于身份验证的常见问题
arthemis_14的博客
08-02 1842
金仓数据库KingbaseES安全指南--6.13. 关于身份验证的常见问题
人大金仓 DCI支持通过服务连接数据库解决了金仓数据库KingbaseES应用可实现通过服务连接数据库问题
最新发布
arthemis_14的博客
08-07 198
服务称是KingbaseESKingbaseES对应sys_service.conf配置文件中的内容,服务可映射到数据库的实际IP地址、端口号等连接数据库的必要信息。这个示例展示了如何使用DCI通过服务数据库的功能,您可以根据自己的需求进行适当的调整和扩展。sys_service.conf配置文件服务对应主机、端口号等相关信息,中括号内容为服务。在使用DCI操作Kes数据库时,可支持通过服务连接数据库功能。应用端缺少DCI接口支持通过服务连接数据库的功能。DCI、服务数据库
金仓数据库KingbaseES高可用最佳应用实践(读写分离集群)
arthemis_14的博客
10-10 1221
讲述在多数据库实例的热备模式下,通过标准化配置(满足最低要求)、特定的部署方式等手段达到KingbaseES MAA(最大可用性架构)的中级架构要求:满足初级架构要求的基础上,能够处理硬件故障(不能是所有设备的硬件故障),具有更强的数据保护能力; 同时能具有处理复杂故障场景(软硬件、网络等故障)的能力、具有更短的故障恢复时间,能够保证数据库服务持续对外提供服务
KingbaseES数据库的用户
arthemis_14的博客
12-08 2308
数据库用户即使用和共享数据库资源的人。KingbaseES V8R3数据库在安装部署后会默认创建数据库管理员(DBA)、安全管理员(SSO)和审计管理员(SAO)三个用户,将管理特权三权分立,并在系统初始化时指定用户和密码。
金仓数据库KingbaseES安全指南--6.8. SSPI身份验证
arthemis_14的博客
07-29 156
金仓数据库KingbaseES安全指南--6.8. SSPI身份验证
KingbaseES数据库入门,注意事项
热门推荐
yx9o
08-14 1万+
最近一项目需要用到KingbaseES(金仓数据库),于是花了半天时间安装学习了下.下面谈谈安装使用情况及一些注意事项. 一开始说道要用金仓数据库我是"拒绝的", 哈哈哈哈,我在想这是什么呢?怎么没听过呢,但是没有办法项目必需要用这个数据库,所以必需去现在研究. 金仓数据库下载链接: http://www.kingbase.com.cn/kingbase/newslist/list-
"金仓数据库 KingbaseES V8 用户手册详解
金仓数据库KingbaseES)V8用户手册是一本详细介绍金仓数据库V8版本的使用方法和功能的指南。本手册包括了该数据库的基本使用方法,以及在不同情况下可以采取的技巧和策略。KingbaseES V8作为一个强大的数据管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值