金仓数据库KingbaseES 用户密码认证及加密算法

最新推荐文章于 2024-05-08 13:31:14 发布
最新推荐文章于 2024-05-08 13:31:14 发布
阅读量942 收藏 3
点赞数
文章标签: 金仓数据库 kingbase 数据库 人大金仓 DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/130259165
版权

kingbaseES用户的口令被存储在sys_authid系统表中。
口令可以用SQL命令create user 和alter user 管理,例如 :create/alter user u1 with password '123456',或者ksql命令\password u1。
如果没有为一个用户设置口令,那么存储的口令为空并且对该用户的口令认证总会失败。

不同的身份验证方法的可用性取决于用户的密码在服务器上是如何加密的。加密方式由配置参数password_encryption控制。

如果密码使用scram-sha-256方式对密码进行了加密,那么它可以用于身份验证方法scram-sha-256,md5和password。
如果是使用md5方式加密的, 那么它只能用于md5和password认证方法规范,若使用scram-sha-256认证方式时会认证失败。

测试验证
登录数据库,分别在md5和scram-sha-256加密方式下创建u1,u2用户

test=# show password_encryption;
 password_encryption 
---------------------
 md5
(1 行记录)

test=# create user u1 with password '12345';
CREATE ROLE
test=# set password_encryption='scram-sha-256';
SET
test=# show password_encryption;
 password_encryption 
---------------------
 scram-sha-256
(1 行记录)

test=# create user u2 with password '12345';   
CREATE ROLE

test=#  select rolname,rolpassword from sys_authid where rolname in ('u1','u2');
 rolname |                                                              rolpassword                                                              
---------+---------------------------------------------------------------------------------------------------------------------------------------
 u1      | md508f63a23b291a334d2d9f1f462bbf4b7
 u2      | SCRAM-SHA-256$4096:virLaT2ZsLfxFz0YnCZCEA==$GGOsQRVIw8uFUC8r3c4R9Hv8Xc2kYRyuon+ZhOloIS0=:ONA9yDYJ831DqLFg+ZvNuGhMeUukFjthGx8huQWybV0=
(2 行记录)

测试在不同认证方式下用户登录的情况:1. md5 认证方式

[kbnew@singlekbdb data]$ grep -A 1 "IPv4 local connections" sys_hba.conf     
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5

[kbnew@singlekbdb data]$ ksql -Uu1 -d test -p5566 -h 127.0.0.1      
用户 u1 的口令:
ksql (V8.0)
输入 "help" 来获取帮助信息.

test=> \q
[kbnew@singlekbdb data]$ ksql -Uu2 -d test -p5566 -h 127.0.0.1 
用户 u2 的口令:
ksql (V8.0)
输入 "help" 来获取帮助信息.

test=> 

2个用户都可以正常登录

2. scram-sha-256认证方式

[kbnew@singlekbdb data]$ vi sys_hba.conf                                 
[kbnew@singlekbdb data]$ sys_ctl reload  -D /home/kbnew/kdb/data    
server signaled
[kbnew@singlekbdb data]$ grep -A 1 "IPv4 local connections" sys_hba.conf  
# IPv4 local connections:
host    all             all             127.0.0.1/32            scram-sha-256

[kbnew@singlekbdb data]$ ksql -Uu1 -d test -p5566 -h 127.0.0.1            
用户 u1 的口令:
ksql: 错误: 无法连接到服务器:致命错误:  用户 "u1" Password 认证失败
[kbnew@singlekbdb data]$ ksql -Uu2 -d test -p5566 -h 127.0.0.1 
用户 u2 的口令:
ksql (V8.0)
输入 "help" 来获取帮助信息.

test=> 

u1 认证失败无法登录,u2 正常登录

更多信息,参见https://help.kingbase.com.cn/v8/index.html

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kingbase 忘记密码
luning95的专栏
10-05 4059
SYSTEM 密码忘记 编辑data下的,vi sys_hba.conf文件,如截图中的文件,将local all all 修改md5 为trust, 免密登录之后,手动重置
数据库(基础)-Password认证失败解决
热门推荐
Kellbook的博客
11-20 1万+
日志文件
连接Windows 平台 KingbaseES异常
lyu1026的博客
02-28 794
概述 应用连接Windows平台的KingbaseES 数据库,报错“com.kingbase8.util.KSQLException: 致命错误: 用户"system" Password 认证失败(kbjdbc:autodetected server-encoding to be GB2312, if the message is not readable, please check data...
解决金仓数据库KingbaseES连接Windows 平台异常的问题
arthemis_14的博客
04-26 2872
应用连接Windows平台的KingbaseES 数据库,报错“com.kingbase8.util.KSQLException: 致命错误: 用户"system" Password 认证失败(kbjdbc:autodetected server-encoding to be GB2312, if the message is not readable, please check database logs and/or host,port,dbname,user,password,pg_hba.conf)
人大金仓数据库报com.kingbase8.util.KSQLException: 致命错误: 用户 “SYSTEM“ Password 认证失败
最新发布
weixin_47139678的博客
05-08 727
问题在于用户权限只不足,相关配置文件在一般在 /data/sys hba.conf,修改IPV4 local connections选项中的改为trust。com.kingbase8.util.KSQLException: 致命错误: 用户 “SYSTEM” Password 认证失败。
人大金仓数据库KingbaseES SCRAM-SHA-256加密介绍
arthemis_14的博客
11-10 513
KingbaseES、SCRAM-SHA-256、安全功能 、人大金仓SCRAM(Salted Challenge Response Authentication Mechanism)是一种用于身份验证的安全协议,用于在通信过程中验证用户身份而不暴露敏感信息,最初是为了应对密码泄露和中间人攻击而设计的,广泛用于数据库、通讯协议(如XMPP、SMTP)等领域。SHA-256是一种加密哈希函数,他是SHA-2(Secure Hash Algorithm 2)系中的一部分。
金仓数据库KingbaseES V8系统用户修改密码或过期对ssh互信的影响
arthemis_14的博客
05-26 760
通用机环境下1、系统用户修改密码,不影响ssh互信。2、系统用户密码过期后,将破坏ssh互信;过期后再修改密码,ssh互信恢复正常。3、如果系统配置了密码过期策略,必须在密码过期前,修改系统用户密码。4、对于KingbaseES V8R3集群可以升级到V008R003C002B0370,通过es_server建立节点的通讯,不受系统用户密码过期的影响。5、对于KingbaseES V8R6可以使用securecmdd工具通讯,不受系统用户密码过期的影响。更多信息,参见。
人大金仓数据库 KingbaseES SQL和PLSQL速查手册.pdf
10-21
本资源是人大金仓国产数据库 KingbaseES SQL和PLSQL速查手册,手册包含了,人大金仓数据库的,概述,特性,SQL语法,数据定义,数据操纵,查询,数据类型,伪,函数操作符,类型转换,索引,视图,全文搜索等内容...
C#访问kingbasees数据库的DEMO,实现C#对国产金仓数据库的访问
10-17
在IT行业中,数据库是数据存储和管理的核心,而金仓数据库KingbaseES)作为一款国产的高性能关系型数据库管理系统,被广泛应用于政府、金融、电信等领域。C#作为.NET框架的主要开发语言,自然需要与各种数据库进行...
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高可用性等特点。KingbaseES V8是其第八个主要版本,提供了更加强大的功能和优化的性能。本手册和SQL语法手册是学习和操作...
人大金仓数据库KingbaseES帮助文档
10-24
官方帮助文档,内容包括 1、KingbaseES系统安装;2、KingbaseES入门指南;3、KingbaseES系统管理;4、KingbaseES高级管理;5、KingbaseES安全管理;6、KingbaseES SQL参考;7、KingbaseES开发指南
金仓数据库kingbaseES
08-14
金仓数据库kingbaseES提供了强大的安全机制,包括用户权限管理、数据加密、审计日志等功能,确保了数据的安全性和隐私保护,满足了企业对数据安全的严格要求。 5. **高可用性** 支持主备模式、集群模式等多种高...
elasticsearch配置文件_腾讯云 Elasticsearch 实战篇(二十二) ES6.8权限使用配置
weixin_39698007的博客
11-30 301
前言|在前面的章节中我们讲了开源架构ELK、腾讯云Elasticsearch产品系。我们也知道了,在构建腾讯云ES集群的时候,我们选择的6.8.2白金版具备充分的安全的机制来保证数据和访问的安全。那么,它到底是如何实现的呢?我们今天就来简单聊聊这个问题:一、在ElasticSearch6.8及以上版本开启安全认证功能ElasticSearch的商业插件X-pack 在ES6.x版本以前一直都是收...
Elasticsearch7.x配置xpack实战
m0_67393413的博客
03-25 1902
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana 提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kib.
kingbase单机安装部署总结
weixin_44583303的博客
08-06 3443
kingbase单机安装部署总结一、实施标准1.安装前检查1.1. 安装环境检查1.2. 软件依赖检查1.3. 数据库版本检查、是否安装有ksql1.4. license检查2. 安装步骤2.1. 安装检查2.2. 创建用户2.3. 修改主机名2.4.文件目录规划2.5. 操作系统参数3. 执行安装3.1. 注意事项3.2. 开始安装3.3. 如果遇到license过期3.4. 测试登陆3.4.1. 环境变量3.4.2. 登陆数据库3.5. 启停4. 配置备份脚本4.1. 配置脚本4.2. 测试脚本4.3.
kingbaseESV8R6设置用户登录失败锁定
zaiwuxiaoleigu的博客
01-02 563
ksql: 错误: 无法连接到服务器:致命错误: password authentication failed for user "user_lock"ksql: 错误: 无法连接到服务器:致命错误: password authentication failed for user "user_lock"ksql: 错误: 无法连接到服务器:致命错误: password authentication failed for user "user_lock"输入 "help" 来获取帮助信息.
人大金仓登录错误
sdrfghb的博客
11-09 1058
com.kingbase8.util.KSQLException:致命错误: 用户“system" Password认证失败(kbjdbe: autodetected server-encoding to be GB2312, if the message is notreadable, please check database logs and/or host, port, dbname, user,password, pg_hba.conf)
Elasticsearch基础3——密钥库工具、证书生成工具及四种生成模式、https请求步骤流程
百慕卿君博客
02-04 6328
1.密钥库工具的使用。 2.证书生成工具使用、四种生成模式。 3.https请求步骤流程
es设置密码
weixin_46654503的博客
03-02 4131
注:Elasticsearch的安全策略需要X-Pack插件的支持,不过对于7.X以上版本X-Pack已经内置,所以不需要额外的操作 当前所用elasticsearch版本为7.12 本人只是学生也是看大佬的博客,把个人操作写下来 原文链接:https://blog.csdn.net/qq330983778/article/details/103537252 1.打开elasticsearch.yml,放入当前代码 开启安全设置 默认情况下为false xpack.security.enabled
人大金仓数据库用户手册
04-16
人大金仓数据库用户手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值