GBase 8a的密码和用户安全

最新推荐文章于 2024-07-01 17:47:55 发布
最新推荐文章于 2024-07-01 17:47:55 发布
阅读量3.2k 收藏
点赞数
分类专栏: GBase 8a gbase 文章标签: 安全 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingjing1068/article/details/122580077
版权

作者:VV_刺头王
一、概述

数据库安全管理通过用户和密码来控制用户对数据库的访问,因此在GBase 8a产品中实现了安全功能。包括密码安全管理和用户安全管理,来满足控制用户密码策略、密码重用控制、有效期控制、默认出厂密码控制、首次登录提示;登录重试锁定、连续登录失败惩罚延时、账号锁定和解锁、账号限定host列表等功能。

二、密码安全管理说明

1、密码策略

通过4个只读变量控制密码策略。

1)至少包含的字典字符的数量,字典字符为:大写字母,小写字母,特殊字符,数字。

2)不允许与用户名相同或逆序。

3)最多包含的连续的字典字符的数量。

4)密码长度限制。

2、密码重用控制

限制用户使用指定间隔次数、间隔天内的密码。

3、密码有效期控制

控制密码的有效期,达到有效期后用户密码自动过期,过期后,允许用户登录,在执行sql的时候提示修改密码,必须修改后才允许执行sql。

可以通过只读变量设置密码过期策略,也可以通过sql设置密码过期策略。

注意:sql设置优先于只读变量设置。

4、默认出厂密码控制

Gbase密码和root密码默认设置,符合密码策略。

5、首次登录提升

首次登录到集群,提示修改密码,可以改,也可以不改。

三、用户安全说明

1、登录重试锁定

通过只读变量设置控制登录重试锁定的值,连续登录次数达到设置的值,将永久锁定, 只能由管理员账号解锁。

2、连续登录失败延时

通过设置只读变量控制,包括连续登录的次数和惩罚因子两个值决定锁定的时间。

3、账号锁定和解锁

账号锁定后,将不允许用户登录,需要由拥有create user 权限的管理员账号锁定和解锁用户。

4、限定host列表

默认host列表为空,此时登录无host限定。Host列表可以是ip或主机名。可以包含多 个,使用空格“”分割,使用%和_做通配符,登录的ip或主机在列表中才允许用户登录。

生命之源;
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GBase 8a数据库用户密码安全相关参数汇总
jingjing1068的博客
05-30 523
GBase 8a数据库用户密码安全相关参数汇总 密码相关参数 测试版本 9.5.2.44。 提醒:这些参数,在所有节点的gcluster和gnode配置文件必须全部修改,否则更严格的限制参数将导致部分节点密码设置失败,出现【无法自动恢复】的event。 这些参数只允许通过配置文件修改,不允许set设置。 gbase> show variables like 'password%'; +--------------------------------------+-------+ | Variable_
南大通用GBase 8s密码安全管理介绍
sinat_33233315的博客
12-24 2507
一、密码强度控制 用户可以配置密码复杂度和长度要求,在创建密码和修改密码时必须符合此强度要求。 密码复杂度受只读量password_format_option控制。 密码长度受只读变量password_min_length控制。 两个变量的值均为0时表示关闭密码强度控制。 密码强度控制对以下SQL类型生效: create user [user] identified by 'pass'; alter user [user] identified by 'pass'; se
GBase 8a 密码安全管理
Beyond_777的博客
07-24 249
为保证密码安全管理在整个集群环境的一致性,需要在各Coordinator节点的配置文件gbase_8a_gcluster.cnf中和各Data节点的配置文件gbase_8a_gbase.cnf中,对相同变量配置相同的值。控制密码的有效期,达到有效期后用户密码自动过期。用户密码过期后,允许用户登录,在执行SQL时提示用户修改密码密码复杂度受只读参数password_format_option控制。用户可以配置密码复杂度和长度要求,在创建密码和修改密码时必须符合此强度要。...
【深入学习】国产南大通用数据库gbase系列
最新发布
qq_52882006的博客
07-01 1810
国产数据库南大通用gbase系列的一些常用操作和命令介绍
GBase8a 是否可以修改操作系统 gbase 用户密码
lbfk的专栏
03-23 488
操作系统的gbase用户密码是可以修改的,但务必保证各个节点该用户名密码保持一致; 同时保证各节点的gbase用户间的ssh互信。
GBase 8a账号管理
weixin_42423599的博客
07-28 296
GBase 8a事务和锁语句
GBase 8c AMT连接和密码管理
qq_41614765的博客
01-20 536
1、连接已有服务器 对于浏览区已经保存信息的服务器,选中,并且右击/单击【对象】菜单->单击【连接服务器】,即可完成连接服务器操作。 注意:如果连接不成功,可能是服务器未运行、httpd服务没有启动、监听端口未配置或是密码已修改等原因。 2、密码修改 如需修改GBase8c AMT连接的服务器密码,可使用“更改密码”功能,直接修改服务器用户登陆密码;或在后台服务器修改密码,清除GBase8cAMT保存的密码,在重连服务器时,键入并保存新密码。 ​​​​​​​3、更改密码 在浏览区选中...
GBase8a数据库安装包,文档,驱动包.rar
05-10
这个压缩包“GBase8a数据库安装包,文档,驱动包.rar”包含了安装GBase 8a所需的主要组件以及相关的文档和驱动程序,特别是JDBC驱动,这对于Java开发者来说是非常关键的。 1. **GBase 8a数据库安装包**:这是安装...
Gbase 8a安装、驱动、说明文档教程包.zip
05-22
GBase 8a是一款由南大通用数据技术股份有限公司开发的高性能分布式数据库管理系统,主要用于大数据存储和处理。这个“Gbase 8a安装、驱动、说明文档教程包.zip”包含了全面的资源,帮助用户顺利地在自己的系统上安装...
GBase 8a数据库用户安全检查
kevindaddy的博客
12-14 1321
检查用户的权限的分配和改动,使用图形化管理工具登录到集群检查数据库用户个数以及赋予的权限并做记录,具体包括:查看是否存在很多“host”为“%的”用户,查看grant all on *.*的用户有多少,并分析是否有必要开放这么多权限较大的用户。 在数据库层面,什么样的用户赋予什么样的权限要慎重,避免将某个低级别用户的权限放大,可以通过如下命令来创建用户和管理权限。 • 创建用户语句 CREATE USER admin IDENTIFIED BY ‘admin’; • 用户授权语句 GRANT pri
GBase产品学习-初始管理员账户和密码
lingzi113的博客
05-30 1071
GBase 8a集群数据库安装完成后,数据库自动生成管理员账户root,初始密码为空。使用root账户登录数据库后执行初始化数据库操作,数据库才能正常使用。
GBase8s数据库用户信息
qq_38821806的博客
01-21 2315
前言 GBase8s数据库支持两种用户访问方式,数据库内部用户和操作系统用户 一、配置allowed.surrogates文件 修改用户映射:1.onconfig文件修改2. onmode – wf USERMAPPING= 'BASIC’命令修改 OFF:只允许操作系统的用户访问数据库,不允许非系统用户访问数据库。 BASIC:允许非系统用户访问数据库,但不允许执行对数据库系统的授权用户操作,如 DBSA, DBSSO, AAO 等。即使被映射的用户具有上述权限。 ADMIN:允许非系统用户访问数据库.
GBase 8a MPP Cluster集群数据库的基本使用
君子不怨天的博客
12-19 1905
操作目录:1、使用超级用户root连接gbase8a数据库2、设置root用户密码3、查看数据库4、创建新的数据库mydb5、创建用户组role16、授予role1 mydb数据库的所有权限7、创建用户8、将role1授予用户user19、查询role1权限10、查询用户user1权限11、通过系统表gbase.user查询数据库中有哪些用户12、查询用户用户组的对应关系13、退出gccli14、使用新创建的user1用户登录gbase数据库15、切换数据库16、创建测试表17、查看数据库下的所有表名18
GBase 8s 数据库内部用户权限
huixinhuiyismile的博客
05-13 1253
GBase 8s 数据库内部用户权限 配置参数,允许使用数据库内部用户 参数USERMAPPING控制是否允许使用数据库内部用户。 当该参数为OFF时,不允许使用内部用户访问GBase 8s。 #################################################################### # USERMAPPING - Control access to GBase for users without operating # system
gbase8s之系统用户密码过期问题
weixin_55963561的博客
04-08 170
如果密码过期,会出现gds连接报错 ,su - gbasedbt也会报错。如果操作系统对系统用户做了过期时间限制。#更新gbasedbt用户密码有效期。#更新dbsso用户密码有效期。#更新dbaao用户密码有效期。可以通过下面命令查看。
GBase8a 安装步骤
keep__go的博客
04-09 1304
GBase8a 安装步骤
服务器gsql密码修改,GBase8s新建用户方法手顺
weixin_42502933的博客
08-07 1416
一、添加用户步骤1、切换数据库用户登陆数据库服务器,切换数据库用户gbasedbt执行:su - gbasedbt2、查看数据库运行状态确认数据库状态是否为运行状态(备节点会提示内有初始化)执行:onstat -预期结果:提示On-Line状态3、修改数据库配置参数(前置库默认已经开启,此步骤为检查步骤)在线修改USERMAPPING参数执行:onmode -wf USERMAPPING=ADMI...
GBase 8s 安装-典型安装
weixin_34421618的博客
04-18 2384
GBase 8s 安装-典型安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值