人大金仓数据库KingbaseES 口令复杂度经验分享

最新推荐文章于 2024-01-03 09:15:26 发布
最新推荐文章于 2024-01-03 09:15:26 发布
阅读量229 收藏
点赞数
文章标签: 数据库 金仓数据库 kingbase 人大金仓 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/134533359
版权

关键字:

安全;口令复杂度;、人大金仓、KingbaseES

概述

口令的复杂度检查是由数据库管理员对口令的最小长度,所包含的数字、英文字母、特殊符号的数目进行设置 后,在创建和修改用户时,自动对口令进行相关方面的检查。如果口令不满足指定的条件,那么创建用户将不成功。

KingbaseES 通过插件的方式来进行口令的复杂度管理。这种方式更为灵活,当数据库的实用场景需要进行口令的复杂度管理时,加载插件即可。而不需要该功能时,卸载插件即可。KingbaseES 中通过 4 个全局级参数配合插件 来实现用户口令复杂度管理。

口令复杂度特性实际操作

修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库,创建插件并打开密码复杂度开关。

shared_preload_libraries = 'passwordcheck'

\c - system

create extension passwordcheck;

CREATE EXTENSION

\c - sso

show passwordcheck.enable;

passwordcheck.enable

----------------------

off

(1 行记录)

alter system set passwordcheck.enable=on;

ALTER SYSTEM

select sys_reload_conf();

sys_reload_conf

-----------------

t

(1 行记录)

show passwordcheck.enable;

passwordcheck.enable

----------------------

on

(1 行记录)

通过上述表参数,进行相关的设置。

alter system SET passwordcheck.password_length = 10;

select sys_reload_conf();

SHOW passwordcheck.password_length;

alter system SET passwordcheck.password_condition_letter = 3;

select sys_reload_conf();

SHOW passwordcheck.password_condition_letter;

alter system SET passwordcheck.password_condition_digit = 3;

select sys_reload_conf();

SHOW passwordcheck.password_condition_digit;

alter system SET passwordcheck.password_condition_punct = 2;

select sys_reload_conf();

SHOW passwordcheck.password_condition_punct;

下面是对设置完成后的一些实践示例:

Ps:这里我是先全部修改了,所以仅有数字超过3个,字母超过3个,字符超过2个,长度超过10的密码才可以被通过。

切到system用户。

\c - system

CREATE USER u_pwd PASSWORD ‘123ab’;

CREATE USER u_pwd PASSWORD '1234567890ab';

ALTER USER u_pwd PASSWORD '1234567890';

ALTER USER u_pwd PASSWORD '1234567890ab';

ALTER USER u_pwd PASSWORD '1234567890abC';

ALTER USER u_pwd PASSWORD 'abcdefghij';

ALTER USER u_pwd PASSWORD 'abcdefghij123';

ALTER USER u_pwd PASSWORD '1234567890abc.';

ALTER USER u_pwd PASSWORD '1234567890abc./';

使用经验及注意事项

去data目录下的kingbase.conf增加插件之后,重启服务器进行相关操作即可。

注意设置参数的时候需要使用alter system set 参数=‘值’;这种形式,

设置完成之后,记得使用select sys_reload_conf();让修改生效。

价值评价

口令复杂度管理可以提高用户口令的安全性。通过管理的相关设置和要求,使用户使用更加安全,更难以破解的密码,保证其安全。

参考资料

《KingbaseES 安全指南》

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人大金仓数据库 KingbaseES SQL和PLSQL速查手册.pdf
10-21
本资源是人大金仓国产数据库 KingbaseES SQL和PLSQL速查手册,手册包含了,人大金仓数据库的,概述,特性,SQL语法,数据定义,数据操纵,查询,数据类型,伪列,函数操作符,类型转换,索引,视图,全文搜索等内容...
kingbase 密码复杂度策略设置
點點
09-26 684
单位是分钟,取值范围为 [0,INT_MAX],0 时关闭自动解锁功能,需手动解锁, 缺省为 0。#密码有效期,单位是天,0 表示无限制,取值范围为 [0,INT_MAX],缺省为 7,此值不能超过上面的最大有效值,当设置的密码有效期大于最大密码有效期时,系统会报错提示。#允许用户连续登录失败的最大次数,用户登录失败的次数 大于超过该值,用户自动锁定,取值范围为 [0,INT_MAX],缺省为 0。#最大密码有效期,单位是天,取值范围为 [1, INT_MAX],缺省为 30。
金仓数据库自定义密码复杂度
weixin_50337714的博客
09-04 334
-打开终端2验证口令至少包含2个特殊字符生效。--打开终端2验证口令密码长度为10生效。--打开终端2验证口令包含字母数为3生效。--设置口令密码长度为10(默认为8)
人大金仓数据库KingbaseES安全概述
arthemis_14的博客
09-18 353
1、数据库安全性就是指保护数据库以防止不合法使用所造成的数据泄露、更改或者破坏。计算机系统安全性非授权用户对数据库的恶意存取和破坏数据库中重要或敏感的数据被泄露安全环境的脆弱性3、数据库安全标准国际信息安全等级标准1:TCSEC标准。其中D为无保护级,C为自主保护级,B为强制保护级,A为验证保护级。7个安全级别。国际信息安全等级标准2:通用准则CC,安全功能要求和安全保证要求 ,11个安全功能类。
kingbaseESV8R6设置用户口令复杂度
zaiwuxiaoleigu的博客
01-02 493
shared_preload_libraries参数添加passwordcheck。4、检查应用服务的数据库配置文件,确认口令设置是否符合要求。设置密码至少包含几个特殊字符,默认值0,范围0..59。设置密码至少包含几个字母,默认值2,范围2..61。设置密码至少包含几个数字,默认值2,范围2..61。设置密码的最小长度限制,默认值8,范围8..63。1、修改kingbase.conf后方追加。密码参数开关,默认值off。3、登录数据库创建扩展。
金仓数据库V8R6安全策略调整
weixin_41549328的博客
01-02 972
client_idle_timeout =600 #最大值1800 建议检查完毕后改回原值 client_idle_timeout =0,然后在kstudio工具或者ksql里执行 select sys_reload_conf();sys_audlog.error_user_connect_times=5 #允许用户连续登录失败的最大次数。sys_ctl restart -D /home/kingbase/ES/V8/data #改写为现场实际目录。//创建审计策略扩展。
人大金仓数据库KingbaseES帮助文档
10-24
官方帮助文档,内容包括 1、KingbaseES系统安装;2、KingbaseES入门指南;3、KingbaseES系统管理;4、KingbaseES高级管理;5、KingbaseES安全管理;6、KingbaseES SQL参考;7、KingbaseES开发指南
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高可用性等特点。KingbaseES V8是其第八个主要版本,提供了更加强大的功能和优化的性能。本手册和SQL语法手册是学习和操作...
人大金仓V8.0数据库全套使用手册 ,kingbaseEs v8.0
04-08
人大金仓数据库是一款由中国人民大学信息学院开发的国产关系型数据库管理系统,其最新版本为V8.0,命名为KingbaseES。本套使用手册详细涵盖了该数据库系统的各个方面,旨在帮助用户全面了解并熟练掌握KingbaseES V...
金仓数据库KingbaseES中如何设置口令策略
arthemis_14的博客
02-22 1164
金仓数据库KingbaseES中如何设置口令策略
KingbaseES-v8r6-密码复杂度
最新发布
weixin_37846115的博客
01-03 431
开启密码复杂度策略,编辑kingbase.conf,shared_preload_libraries添加passwordcheck,重启数据库,创建passwordcheck扩展,设置passwordcheck.enable为on。
Kingbase V8R6 密码相关参数配置
weixin_45846545的博客
10-22 1705
Kingbase 内容学习,密码相关策略配置
人大金仓数据库KingbaseES 安全功能入门学习
arthemis_14的博客
09-25 1996
4.sys_audlog.max_error_user_connect_times:用户登录失败次数的最大值界限, sys_audlog.error_user_connect_times的最大值,取值范围[0,INT_MAX],默认值2147483647。3.sys_audlog.error_user_connect_interval:用户被锁定时间,若用户被锁定的时间超过了该参数,则该用户可自动解锁,单位是分钟,取值范围[0,INT_MAX],默认值0 ,即0时关闭自动解锁功能,需手动解锁。
人大金仓数据库KingbaseES口令复杂性介绍
arthemis_14的博客
11-16 199
口令复杂度检查是由数据库管理员对口令的最小长度,所包含的数字、英文字母、特殊符号的数目进行设置后,在创建和修改用户时,自动对口令进行相关方面的检查。如果口令不满足指定的条件,那么创建用户将不成功。KingbaseES通过插件的方式来进行口令复杂度管理。这种方式更为灵活,当数据库的实用场景需要进行口令复杂度管理时,加载插件即可。而不需要该功能时,卸载插件即可。
KingbaseES金仓数据库V8R3/R6基础等保配置及查看(已更新)
圈小圈DBA的博客
02-15 1万+
等保配置 密码复杂度 配置密码复杂度 修改数据库data目录下kingbase.conf文件 vi /home/kingbase/ES/V8/data/kingbase.conf 在kingbase.conf文件中最下方添加一下代码: shared_preload_libraries = 'passwordcheck' #加载密码认证插件 passwordcheck.enable=on #开启密码复杂度验证 passwordcheck.password_length =8 #密码最小长度 passw
人大金仓Kingbase数据库配置注意事项
热门推荐
LD_Coding的博客
07-27 1万+
使用规范 强烈建议表名和字段名统一使用小写或者大写,人大金仓数据库默认大小写敏感 创建函数和存储过程可以使用Oracle的语法创建,兼容Oracle语法。 避免使用关键字建表、建视图、函数等,关键参考 SQL关键词文档, GROUP BY 查询需要在SELECT 中指明字段,如不指明不能使用GROUP BY,可以使用DISTINCT ON 分页使用ROWNUM伪列来实现分页可参考Oracle语法 或者 使用limit进行分页也可以语法参考postgresql 支持序列,用法和ORACLE一样 不..
人大金仓数据库用户手册
04-16
人大金仓数据库用户手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值