KingbaseES中sao用户被锁定并解锁

最新推荐文章于 2024-08-14 16:57:50 发布
最新推荐文章于 2024-08-14 16:57:50 发布
阅读量371 收藏 7
点赞数 5
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyu1026/article/details/137282504
版权

sao用户登录失败次数达到最大值后被锁定,这时,需要sso用户解锁sao用户。

我们先了解一下三权分立的概念,顾名思义,三权分立是把过于集中的系统权限分到三个用户身上,分工管理权限。

  • 系统管理员(system)

    主要负责执行数据库日常管理的各种操作和自主存取控制。

  • 安全管理员(sso)

    主要负责强制访问规则的制定和管理,监督审计管理员和普通用户的操作,不能创建和操作普通对象。

  • 审计管理员(sao)

    主要负责数据库的审计,监督系统管理员和安全管理员的操作,不能创建和操作普通对象。

sao被锁定和解锁过程

创建帐户异常登录锁定插件

修改 kingbase.conf 文件中shared_preload_libraries 参数。

shared_preload_libraries = 'sys_audlog'

create extension sys_audlog;

TEST=# show sys_audlog.max_error_user_connect_times;
 sys_audlog.max_error_user_connect_times
-----------------------------------------
 2147483647

TEST=# show sys_audlog.error_user_connect_times;
 sys_audlog.error_user_connect_times
-------------------------------------
 3
(1 row)

TEST=# show sys_audlog.error_user_connect_interval;
 sys_audlog.error_user_connect_interval
----------------------------------------
 0
(1 row)

密码错误达到3次被锁定

[kingbase7@localhost data]$ ksql -h 127.0.0.1 -Usao security
Password for user sao:
ksql: error: could not connect to server: FATAL:  The user "sao" is locked.
[kingbase7@localhost data]$ ksql  -Usystem test
ksql (V8.0)
Type "help" for help.
test=# \c security sao
Password for user sao:
FATAL:  The user "sao" is locked.
Previous connection kept

需要用sso用户解锁sao用户

test=# \c security sso
Password for user sso:
You are now connected to database "security" as user "sso".
security=>
security=>
security=> ALTER USER sao WITH LOGIN;
ALTER ROLE
security=>
security=> \c security sao
Password for user sao:
You are now connected to database "security" as user "sao".
security=>
Kingbase 研究院
关注
kingbaseESV8R6设置用户登录失败锁定
zaiwuxiaoleigu的博客
01-02 671
ksql: 错误: 无法连接到服务器:致命错误: password authentication failed for user "user_lock"ksql: 错误: 无法连接到服务器:致命错误: password authentication failed for user "user_lock"ksql: 错误: 无法连接到服务器:致命错误: password authentication failed for user "user_lock"输入 "help" 来获取帮助信息.
KingbaseES-SQL语言参考手册.pdf
02-28
该手册旨在帮助用户理解和掌握如何使用SQL在KingbaseES执行数据操作。 SQL(Structured Query Language,结构化查询语言)是一种用于管理关系数据库的标准语言,具有悠久的历史。SQL的发展经历了多个阶段,从最初...
kingbase 账户被锁定问题,如何解锁
最新发布
Hdjns的博客
08-14 356
用户启用密码错误次数策略时,system 用户密码可能因为登录失败次数被锁定,这时需要其他superuser帮忙解锁,如果没有其他superuser,该如何处理?版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/weixin_46909925/article/details/135349767。1、删除sys_audlog 组件,重启数据库服务生效。
KingbaseES】V8R3金仓数据库解锁用户的两种方法(已更新)
圈小圈DBA的博客
02-12 2214
金仓数据库system账号锁定用户解锁
KingbaseES】V8R6金仓数据库解锁用户的两种方法
圈小圈DBA的博客
02-27 4203
方法一:通过安全员修改 通过安全员(SSO)登录数据库,默认密码为12345678ab /home/kingbase/ES/V8/Server/bin/ksql -U SSO TEST 或进入数据库后切换安全员账户 \c test sso 执行alter user user with login;进行解锁用户 alter user system with login; 方法2:修改sys_hba.conf(需要重启数据库服务) root@uos-PC:~# cd /home/kingbase/ES/V
金仓V8R6数据库手动锁定解锁用户
m0_75101712的博客
10-19 286
test=# \c test user1 (登陆失败)test=# \c test user1 (登陆成功)test=# \c test user1 (登录成功)
人大金仓KingbaseES用户与模式概念及关联.docx
01-16
KingbaseES 用户是实例级的,每个用户都可以访问数据库,并且可以被授予不同的权限来管理对象。用户可以创建对象,并且可以被授予不同的权限来访问其他用户创建的对象。用户数据库是一对多的关系,每个用户...
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
人大金仓KingbaseES是一款由国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高稳定性的特点。...在Java应用使用此驱动,开发者可以充分利用KingbaseES的功能,并实现高效、安全的数据库操作。
(完整版)人大金仓KingbaseES用户与模式概念及关联.pdf
11-23
在本文,我们将深入探讨KingbaseES用户和模式,以及它们之间的关联。 首先,用户数据库访问的基础。在KingbaseES用户是实例级别的,这意味着无论在哪个数据库下,创建的用户都是针对整个实例的,而不是...
KingbaseV8R6:The user is locked.please wait 3 minutes to retry
超级无敌王大侠的博客
08-31 515
请记住,在等待时间结束后,确保以正确的凭据连接到数据库,并避免输入错误的密码或用户名来避免再次被锁定。可能原因是这个用户在某个时间段内输入了错误的凭据太多次,导致数据库自动锁定了该用户。这个错误提示意味着用户锁定,并且在锁定期内无法进行数据库连接。解决这个问题的方法是等待锁定时间结束后再尝试连接数据库。根据错误消息的提示,建议等待3分钟后再次尝试连接。如果在连续尝试多次之后问题仍然存在,可通过安全员()登录数据库,默认密码为12345678ab。
KingbaseESV8R6用户登录失败自动锁定解锁遇到权限问题
lyu1026的博客
09-18 352
测试用户登录失败自动锁定 创建用户tee并授权。 TEST=# create user tee; CREATE ROLE TEST=# alter user tee with createdb; ALTER ROLE TEST=# TEST=# alter user tee with createrole; ALTER ROLE TEST=# TEST=# alter role tee with...
Kingbase安全之身份验证
kingstone96888的博客
01-03 1612
弱口令扫描是由数据库管理员对弱口令字典进行配置后,既可以在创建或修改用户口令时对口令进行弱口令检查,也可以由数据库管理员进行对数据库用户口令的弱口令扫描。KingbaseES通过插件的方式来进行来源限制。这种方式更为灵活,当数据库的实用场景需要进行口令的复杂度管理时,加载插件即可。1.当弱口令扫描与口令复杂度功能同时开启时,且检查的口令既属于弱口令,又不符合口令复杂度要求,报错提示的内容与两个功能的加载顺序相关,报错提示会显示写在 shared_preload_libraries 靠前的插件的提示内容。
金仓数据库手动限制用户登录
m0_75101712的博客
10-19 65
test=# \c test user1 (user1用户无法登录,限制成功用户)test=# \c test user1 (切换到新建用户)使用超级用户登录数据库、并创建测试用户。test=> \q (退出)
KingbaseES】R6等保整改及查看方法(集群)——亲测有效
圈小圈DBA的博客
03-20 3116
文章目录前言:什么是等保测评`一、数据库基本测试内容二、操作步骤1.修改数据库配置文件2.配置SSL证书修改SYSTEM密码修改安全员SSO密码修改审计员SAO密码修改sys_hba文件配置审计规则验证等保内容验证SYSTEM密码验证安全员SSO密码验证审计员SAO密码查看密码复杂度查看登录失败次数及锁定时间查看闲置连接的断开时间查看用户密码过期时间验证SSL连接是否开启验证设计功能是否开启查看审计日志总结 前言:什么是等保测评` 全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信
KingbaseES system用户锁定问题
weixin_46909925的博客
01-02 594
用户启用密码错误次数策略时,system 用户密码可能因为登录失败次数被锁定,这时需要其他superuser帮忙解锁,如果没有其他superuser,该如何处理?2、使用sso用户(默认密码12345678ab)登录,执行alter user system with login;1、删除sys_audlog 组件,重启数据库服务生效。
人大金仓数据库KingbaseES- 数据库审计
arthemis_14的博客
12-13 1155
数据库系统发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户数据库的所有操作自动记录下来放入审计日志,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES数据库提供了一套完整的审计机制,用来保证对数据库的各种行为进行监控,进而为数据库的安全、可靠和有效提供有力的保障。
Kingbase安全之用户管理
kingstone96888的博客
01-03 1294
KingbaseES,由于三权分立的约束,数据库管理员,安全管理员,审计管理员各自维护自己权限许可范围内的用户,不同目的的用户应由相应的管理员创建。即:数据库管理员用户不能创建和修改安全员和审计员,也不能将一个普通用户修改为安全员或者审计员,安全管理员只能创建和修改安全员并且不能将安全员修改为非安全员,审计管理员只能创建和修改审计员并且不能将审计员修改为非审计员。安全管理员只可以设置及删除对审计管理员和普通用户的审计策略,只可以查看普通用户和审计管理员的审计结果记录。
KingbaseES用户管理--如何配置帐户异常登录锁定功能?
arthemis_14的博客
12-02 2112
如何配置帐户异常登录锁定功能?
Kingbase ES V8 安装教程:用户设置与系统配置
- 使用`mount -oloop`命令将ISO格式的安装包挂载到指定目录,如`/home/kingbase/KingbaseES_V008R003C002B0340_Lin64_install.iso`。 4. 检查挂载并进行安装: - 检查挂载情况:`cd /mnt/kingbase`并列出目录内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值