kingbaseES

最新推荐文章于 2024-06-14 12:57:09 发布
最新推荐文章于 2024-06-14 12:57:09 发布
阅读量940 收藏 22
点赞数 19
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57535484/article/details/135348707
版权
  1. 数据库三权用户,一个新初始化的实例中包含系统管理员(system),安全管理员(sso),审计管理员(sao)。三个用户将管理权限三权分立,在初始化时指定用户名和密码。

  2. 数据库审计,KingbaseES数据库默认不开启审计功能,如需要开启则需要打开审计开关。KingbaseES的审计设置为三种类型:服务器事件审计、语句级审计、模式对象级审计。
  1. 开启审计功能需要在kingbase.conf中(修改前请备份)shared_preload_libraries参数末尾添加sysaudit。重启数据库生效,sys_ctl restart -D /dbdata/data/data


  2. 打开审计开关,需要sao用户登录alter system set sysaudit.enabl=on|off来开启或关闭审计功能。
  1. 数据库口令复杂度设置

KingbaseES通过插件的方式来进行口令的复杂度管理。在需要进行数据库口令复杂度管理的场景下加载插件,不需要时卸载该插件即可。

  1. 加载插件,需要在kingbase.conf中(修改前请备份)shared_preload_libraries参数末尾添加passwordcheck。重启数据库生效,sys_ctl restart -D /dbdata/data/data

  1. 创建插件,system用户登录数据库,执行create extension passwordcheck;

  1. 开启密码复杂度开关,sao用户登录数据库,执行alter system set passwordcheck.enable=on;

  2. 口令复杂度策略,KingbaseES中通过4个全局级参数配合插件来实现用户口令复杂度管理。
  1. passwordcheck.password_length 口令的最小长度,取值范围为 [8,63],缺省为8。

       命令为:alter database test set  passwordcheck.password_length=10;


  1. passwordcheck.password_condition_letter 口令至少包含几个字母,取值范围为[2,61],缺省为2。命令为:alter system set passwordcheck.password_condition_letter=3


  2. passwordcheck.password_condition_punct 口令至少包含几个特殊字符,取值范围为 [0,59],缺省为 0。其中特殊符号为除空白符、英文字母、单引号和数字外的所有可见字符。命令为:alter system set passwordcheck.password_condition_punct = 1;


  3. passwordcheck.password_condition_digit 口令至少包含几个数字,取值范围为 [2,61],缺省为2。命令为alter system set passwordcheck.password_condition_digit =3;

  1. 口令有效期设置

KingbaseES通过identity_pwdexp插件来对数据库口令有效期进行限制。加载插件,需要在kingbase.conf中(修改前请备份)shared_preload_libraries参数末尾添加identity_pwdexp。重启数据库生效,sys_ctl restart -D /dbdata/data/data

创建插件

  1. identity_pwdexp.password_change_interval,密码有效期,取值范围[1,int_max],默认30.命令为alter system set identity_pwdexp.password_change_interval=5。通过sys_reload_conf()进行重载生效。

  1. 账户登录异常锁定

KingbaseES通过identity_pwdexp插件来对数据库异常登录进行限制。加载插件,需要在kingbase.conf中(修改前请备份)shared_preload_libraries参数末尾添加sys_audlog。重启数据库生效,sys_ctl restart -D /dbdata/data/data

创建插件

  1. sys_audlog.max_error_user_connect_times,取值范围[1,int_max],默认值2147483647用户登录失败次数的最大值界限。命令为alter system set sys_audlog.max_error_user_connect_times=5;

  1. sys_audlog.error_user_connect_times 允许用户连续登录失败的最大次数,用户登录失败的次数大于超过该值,用户自动锁定,取值范围为[0,5],缺省为 0。命令为alter SYSTEM SET sys_audlog.error_user_connect_times = 5;

  1. sys_audlog.error_user_connect_interval 用户被锁定时间,若用户被锁定的时间超过了该参数,则该用户可自动解锁。单位是分钟,取值范围为[0,INT_MAX],0时关闭自动解锁功能,需手动解锁,缺省为0。命令为:ALTER SYSTEM SET sys_audlog.error_user_connect_interval = 5;

手动解锁:alter user username with login;

  1. 登录超时断开连接

client_idle_timeout,取值范围[0,1800].,默认为0,客户端最大空闲时间,单位为秒。

        --数据库管理员system设置全局连接空闲时间为30min

         alter system set client_idle_timeout = 1800;

         select sys_reload_conf();

m0_57535484
关注
  • 19
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人大金仓V8R6数据库安全参数修改
weixin_41549328的博客
01-02 418
1.密码复杂度,对于可登录系统的账户,设置口令长度不低于8位,由大小写字母、特殊字符和数字无规律排列而成,口令有效期不超过180天,过期前7天给予提示,过期超过7天后强制修改口令,否则禁用账户或限制访问权限。3.修改管理用户访问,,对于无法重命名或删除的默认账户,可通过限制其访问权限、限制允许登录的地址范围、加强身份鉴别、重命名特权命令等途径缓解风险。
KingbaseES存储过程的用法
m0_61066945的博客
04-22 1203
存储过程的详细用法:声明变量、参数传递、异常处理、控制语句、循环语句
安装KingbaseES数据库
m0_61066945的博客
03-29 883
Linux安装KingbaseES数据库详细指导
KingbaseES数据库函数的基本用法
m0_61066945的博客
04-22 833
函数的基本用法,案例说明
KingbaseES集群架构简介
weixin_42136504的博客
09-25 547
8、witness server (witness): witness server用以协助在故障转移情况下,在多个备用服务器中,witness的目的是提供"casting vote(强制投票)",将复制群集中的服务器分到多个位置。避免选择反映节点当前角色的名称,例如 primary 或standby1,的目的是提供 "casting vote(强制投票)",将复制群集中的服务器拆分到多个位置。现'split-brain(裂脑)”的情况,在这种情况下,隔离的位置会将网络中断解释为(远程)主节点的故障。
Efcore 使用KingbaseES数据库
Kingbase_的博客
12-07 1577
Kdbndp.EntityFrameworkCore.KingbaseES介绍 1.1. 背景 微软为了支持.NET 开发人员使用 .NET 对象处理数据库的对象关系映射程序 (O/RM),开发出了一种(O/RM) 框架Entity Framework。它不要求提供开发人员通常需要编写的大部分数据访问代码。Entity Framework目前支持两个版本:Entity Framework 6 和 Entity Framework Core。 1.1.1. Entity Framework 6 (EF6) .
kingbasees和mysql_金仓数据库KingbaseES的高可用性
weixin_39524703的博客
02-01 599
【IT168 信息化】1、Standby技术KingbaseES的Standby技术向用户提供了数据保护、灾难恢复特性,使得用户在数据库被破坏的情况下(如:网络发生故障、用户误操作等),数据依然可以得到保护,仍然可以向用户继续提供服务。当Standby配置运行之后,工作服务器(以下简称为主库)提供服务,日志自动传输给备份服务器(以下简称为从库)用于同步数据。当主库由于各种原因无法继续提供服务器时,...
KingbaseES 约束
lyu1026的博客
03-08 2022
目录什么是约束如何定义约束列约束表约束为约束创建名称默认约束名称自定义约束名称KingbaseES 的可用约束列表CHECK约束非空约束UNIQUE约束PRIMARY KEY约束Foreign key 约束在删除或更新时,决定如何处理外键EXCLUSION 约束查找数据库中的约束约束的构想约束对性能的影响异步处理约束在当前事务中,异步处理约束外键的停用启用选项增加海量数据时长统计表格结论什么是约...
KingbaseES数据库bulkload快速导入导出数据
m0_61066945的博客
04-23 1080
数据导入导出的基本用法,高性能方法
人大金仓KingbaseES Operator 部署 KingbaseES 集群
arthemis_14的博客
05-30 564
Operator ,kubernetes,部署 KingbaseES,人大金仓。
KingbaseES的jar包
05-06
KingbaseES的jar包
KingbaseES_V008R003C002B0160_Win64_install.exe
11-24
kingbase客户端工具
KingbaseES_V008R003C002B0160_Win64_install.tar
05-26
版本:V008R003C002B0160 针对于有些用户客户端和服务端版本不一致,服务端版本是V008R003C002B0160 即可以使用此工具
人大金仓KingbaseES V8R6完整文档
04-27
人大金仓KingbaseES V8R6企业版完整文档压缩包
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
kingbase8-8.2.0.jar
【Qt实现录频】
m0_45463480的博客
06-13 151
请注意,这只是一个简单的示例代码,实际应用中你可能需要处理更多的细节,如捕获不同视频格式、处理录制过程中的错误等。希望这个示例对你有所帮助,另外你也可以在Qt官方文档中找到更多关于Qt Multimedia模块的详细信息。在Qt中实现录制视频可以通过使用Qt Multimedia模块来实现。在上面的示例中,VideoRecorder类提供了一个简单的界面,其中包括一个用于录制视频的按钮。当按钮被点击时,toggleRecord()槽函数将会启动或停止录制。
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
不做菜虚困的博客
06-12 751
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
canal应用
qq_33816292的博客
06-12 140
canal分享模块链接。
【云岚到家】-day04-1-数据同步方案-Canal-MQ
最新发布
bblb的博客
06-14 971
【云岚到家】-day04-1-数据同步方案-Canal-MQ
kingbasees驱动文件
04-29
KingbaseES驱动文件是用于Kingbase数据库连接的程序文件,它充当着Kingbase数据库和应用程序之间的桥梁。Kingbase数据库是一种开源的分布式数据库管理系统,它在中国具有广泛的应用,也在国际上得到了认可。 KingbaseES驱动文件的作用是实现Kingbase数据库与应用程序之间的接口,便于应用程序对数据库的访问、操作与管理。它提供了一系列API及链接方法,可以让开发者通过编写相应的程序代码来连接数据库,执行数据库操作和管理,例如:建立数据库连接、执行SQL语句、获取查询结果、事务处理等。不同的开发语言和开发环境都可以使用KingbaseES驱动文件,如Java、C#、PHP等。 KingbaseES驱动文件不仅提供了基本的连接方法和SQL查询,还支持在应用程序中使用存储过程和触发器等高级特性,以支持更多的数据库操作和功能。此外,KingbaseES驱动文件还通过API提供了对数据库的备份、恢复和监控等方面的支持。 总之,KingbaseES驱动文件是连接Kingbase数据库和应用程序的重要组件,它可以方便开发人员对数据库进行操作和管理,提高了应用程序的可靠性、性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值