人大金仓数据库KingbaseES-sys_audlog:异常登录锁定及登录信息显示

最新推荐文章于 2024-08-04 15:00:00 发布
最新推荐文章于 2024-08-04 15:00:00 发布
阅读量512 收藏
点赞数
文章标签: 金仓数据库 kingbase 数据库 人大金仓 DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/134340009
版权

金仓数据库KingbaseES-sys_audlog:异常登录锁定及登录信息显示

关键字:

KingbaseES、sys_audlog、异常登录锁定、登录信息显示、人大金仓

sys_audlog插件简介

sys_audlog是一个Kingbase的扩展插件,加载此插件后可以实现账户异常登录后的锁定,以及账户登录信息的显示。如果需要使用插件,需要先在数据库data目录下的kingbase.conf中将插件名”sys_audlog”加入shared_preload_libraries中,然后重新启动数据库。system用户登录数据库之后通过create extension语句加载sys_audlog插件。

sys_audlog包含以下几个参数,相关参数由sso负责配置:

参数名类型取值范围及默认值描述
sys_audlog.error_user_connect_intervalINT[0, INT_MAX]默认为0用户被锁定时间,用户锁定时间超过此值可以重新登录,单位为分钟,0表示关闭到时自动解锁,需要手动解锁。
sys_audlog.error_user_connect_timesINT[0, INT_MAX]默认为0用户连续登录失败的最大次数。
sys_audlog.max_error_user_connect_timesINT[0, INT_MAX]默认为INT_MAX登录失败次数的最大值。
sys_audlog.user_logonlog_levelINT[0, 2]默认为0记录登录信息的内容:0 表示不记录任何用户的登录信息;1 表示只记录用户成功登录的信息;2 表示记录用户登录成功和失败的信息。

异常登录锁定

    1. 使用方法、

设置密码连续最大失败次数:

\c – sso

alter system set sys_audlog.max_error_user_connect_times = 5;

call sys_reload_conf();

设置用户连续登录最大次数:

\c – sso

alter system set sys_audlog.max_error_user_connect_times = 5;

call sys_reload_conf();

设置用户被锁定时间:

\c - sso

ALTER SYSTEM SET sys_audlog.error_user_connect_interval = 10;

CALL sys_reload_conf();

解锁被锁定用户:

alter user username with login;

登录失败后会提示登录失败信息

file

查看当前被记录的用户登录失败的信息

file

登录次数达到限制后,会提示被锁定时间:

file

    1. 实现原理

在进行认证时会进入函数ClientAuthProcess中,然后通过TimeCheck_hook触发登录次数相关的检查,检查的大致流程如下:

TimeCheck_hook (AuthFailed_TimeCheck)

用户名无效?备用服务器?walsender?eserep?

if(认证失败)

AuditBlocklogFailedTimesUpdate更新失败次数

if(失败次数>error_user_connect_times && 锁定时间 > 阻塞间隔)

阻止登录

if(显示用户登录信息功能开启)

将数据记录在表sys_audit_userlog中

if(认证成功 && 错误次数 !=0)

AuditBlocklogFailedTimesDelete失败次数清零

if(阻止登录)

显示用户被锁定,设置了时间间隔则显示等待时间

登录信息显示

    1. 使用方法

设置显示登录信息:

\c – sso

alter system set sys_audlog.user_logonlog_level = 2; select sys_reload_conf();

改参数可设置为0、1、2,分别显示不同信息,0 表示不记录任何用户的登录信息;1 表示只记录用户成功登录的信息;2 表示记录用户登录成功和失败的信息。

    1. 实现原理

在进行认证时会后端会进入函数ClientAuthProcess中,然后通过TimeCheck_hook触发记录登录信息相关功能,检查的大致流程如下:

TimeCheck_hook (AuthFailed_TimeCheck)

……

if(显示用户登录信息功能开启)

将数据记录在表sys_audit_userlog中

……

认证登录时,前端会进入函数ShowLogonInfo,通过自动执行sql语句获取系统中记录的登录信息,并显示给用户。大致流程如下:

ShowLogonInfo

执行sql获取信息

检查证书有效期

检查sys_authlog插件正常加载

获取user_logonlog_level:0不显示信息,1显示登录成功信息,2显示两次登录成功间的失败次数

通过执行sql获取登录信息并显示

参考资料

《KingbaseES产品手册 3.2.2.5. 帐户异常登录锁定》 更多信息,参见https://help.kingbase.com.cn/v8/index.html

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高稳定性的特点。在本场景中,我们关注的是其V8版本的驱动程序——"kingbase8-8.2.0.jar"。这个JAR文件是Java应用程序归档...
国产数据库人大金仓 MVEN 依赖 kingbase8-8.2.0.jar
10-23
本资源是国产数据库人大金仓Kingbase8 的依赖文件kingbase8-8.2.0.jar 要是用国产化数据库,这个文件可是必须哦!你不收藏,你连mven都搞不到。本地maven 依赖操作mvn install:install-file -Dfile=G:\kingbase8-...
人大金仓数据库KingbaseES账户异常登录锁定
m0_75101712的博客
12-12 668
KingbaseES通过插件的方式来进行帐户异常登录锁定以及账户登录信息显示。这种方式更为灵活,当数据库的实用场景需要进行帐户异常登录锁定以及账户登录信息显示时,加载插件即可。帐户异常登录锁定是指如果用户连续若干次不能正确的登录数据库,那么这个用户的帐户将被系统禁用。系统允许的用户连续错误登录次数由数据库管理员指定。被禁用的帐户可以由安全员利用SQL命令使其重新可用或者等待一段时间自动解。3. 更改账户异常登录锁定GUC参数。2. 账户异常登录锁定GUC参数。3. 账户异常登录锁定的使用。
金仓V8R6数据库手动锁定、解用户
m0_75101712的博客
10-19 282
test=# \c test user1 (登陆失败)test=# \c test user1 (登陆成功)test=# \c test user1 (登录成功)
等保2.0 | 人大金仓数据库测评
最新发布
2401_84466227的博客
08-04 1123
人大金仓数据库,全称为金仓数据库管理系统KingbaseES(简称:金仓数据库KingbaseES),是北京人大金仓信息技术股份有限公司自主研制开发的具有自主知识产权的通用关系型数据库管理系统。高兼容、高可靠、高性能、高扩展、高安全、易使用和易管理。是唯一入选国家自主创新产品目录的数据库产品。在国家电网、五大发电、三桶油、运营商、金融、铁路、轨交、医疗等60多个行业的关键应用国产化项目中得到广泛应用。:提供可在电力、金融、电信等核心业务系统中久经考验的容错功能体系,确保数据库7×24小时不间断服务。
金仓如何查看用户是否被锁定
m0_62472715的博客
01-03 412
FAILEDTIMES 表示登录失败的次数,BLOCKSTARTTIME 表示开始锁定的时间。当用户后,该信息自动会删除。如果要手动解,可以:enable user user01;注意:如果是alter user account lock,实际是修改pg_roles.rolcanlogin=false ,unlock 再修改为true。
金仓数据库登录失败次数/账户登录信息显示
weixin_50337714的博客
09-04 551
1、设置ys_audlog.user_logonlog_level参数为2,记录用户登录成功的信息,也记录用户登录失败的信息。--用户登录信息提示登录ksql(V8.0) type”help”for help。ksql -Uu3 -dtest -h IP地址。ksql -Uu3 -dtest -h IP地址。ksql -Uu3 -dtest -hIP地址。--2、使用错误的密码重复登录U3用户3次;--用户登录信息提示登录失败被锁定。--用户登录信息提示登录失败被锁定。--5、u3用户登录成功。
金仓数据库KingbaseES中查询对象封情况
arthemis_14的博客
02-28 1219
金仓数据库KingbaseES中查询对象封情况
人大金仓驱动包kingbase8-8.6.0
08-04
人大金仓驱动包kingbase8-8.6.0,连接数据库或者spring boot项目连接时可用。
人大金仓分析型数据库监控系统状态(一)
qq_27889005的博客
09-10 582
查看一个表上所有索 引的总大小,使用 gp_size_of_all_table_indexes视图。要查看一个特定索引的大小,使用gp_size_of_index视图。要根据一个索引的名称查看其尺寸,必须在pg_class 表中查找关系名称(relname)。如果在使用镜像作为数据冗余,用户可能想要看看系统中的镜像实例列表、它们当前的同步状态以及镜像和主实例之间的映射。要查看一个数据库的总大小(以字节计),使用gp_toolkit管理模式中的gp_size_of_database 视图。
人大金仓KESV8R6日常巡检
checkjiji的博客
05-10 924
【代码】人大金仓KESV8R6日常巡检。
KingbaseES】V8R6金仓数据库用户的两种方法
圈小圈DBA的博客
02-27 4186
方法一:通过安全员修改 通过安全员(SSO)登录数据库,默认密码为12345678ab /home/kingbase/ES/V8/Server/bin/ksql -U SSO TEST 或进入数据库后切换安全员账户 \c test sso 执行alter user user with login;进行解用户 alter user system with login; 方法2:修改sys_hba.conf(需要重启数据库服务) root@uos-PC:~# cd /home/kingbase/ES/V
KingbaseES】V8R3金仓数据库用户的两种方法(已更新)
圈小圈DBA的博客
02-12 2209
金仓数据库system账号锁定用户
Kingbase V8R6 密码相关参数配置
weixin_45846545的博客
10-22 1783
Kingbase 内容学习,密码相关策略配置
KingbaseES-账户登录信息显示
qq_44635470的博客
01-02 536
sys_audlog.user_logonlog_level 数据库用户登录信息记录的级别,控制是否要记录用户登录信息的开关,通过该参数来控制是否要记录用户登录信息,以及记录用户的哪些登录信息。取值范围为[0,2],缺省为 0。账户登录信息显示则会在用户登录数据库时给出用户一些提示信息,如此次登录信息、最后一次成功登录信息、此次登录与上次登录之间登录失败的次数、最近一次尝试登录信息等。修改 kingbase.conf 文件中shared_preload_libraries 参数。
KingbaseES-帐户异常登录锁定
qq_44635470的博客
01-02 386
KingbaseES通过插件的方式来进行帐户异常登录锁定以及账户登录信息显示sys_audlog.max_error_user_connect_times 用户登录失败次数的最大值界限,error_user_connect_times的最大取值,取值范围为 [0,INT_MAX],缺省为2147483647。sys_audlog.error_user_connect_times 允许用户连续登录失败的最大次数,用户登录失败的次数大于超过该值,用户自动锁定,取值范围为[0,INT_MAX],缺省为 0。
兼容人大金仓,异常信息报错解决大全
weixin_46690278的博客
05-23 2647
SQL 错误 [55006]: ´íÎó: ÆäËûÓû§ÕýÔÚʹÓÃÊý¾Ý¿â "ssss" (kbjdbc: autodetected server-encoding to be ISO-8859-1, if the message is not readable, please check database logs and/or host, port, dbname, user, password, pg_hba.conf)1.使用序列类型定义字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值