瀚高数据库用户默认密码有效期

于 2020-12-08 13:33:12 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: HighGo DB之安全机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pg_hgdb/article/details/110871360
版权
本文档介绍了瀚高数据库中用户密码有效期的管理,包括查询用户有效期的方法、设置用户密码有效期的命令,以及瀚高数据库企业版和安全版之间的差异。在安全版中,系统全局默认有效期可通过命令查询并修改,新设置会应用于下次密码修改或新用户创建。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:瀚高PG实验室 (Highgo PG Lab)

目录

文档用途

详细信息

文档用途

本文旨在介绍瀚高数据库用户默认密码有效期及有效期的配置和生效。

 

详细信息

用户有效期查询方法:

\du

select rolname,rolvaliduntil from pg_authid;

 

瀚高数据库企业版

用户密码默认没有有效期。

新创建用户可通过如下方式设置有效期:

create user unt ENCRYPTED PASSWORD 'unt' VALID UNTIL '20200419';

已存在的用户可通过如下方式设置有效期:

alter user unt VALID UNTIL '20200420';

超过有效期后,用户登入会有如下英文报错。

psql: FATAL:    28P01: password authentication failed for user "unt"

中文报错:

psql: 致命错误:  28P01: 用户 "unt" Password 认证失败。

 

瀚高数据库安全版

不同版本对用户默认有效期的管理机制略有差别。

首先,安全版中每个用户都有一个默认的有效期。

系统全局的默认的有效期可以通过如下命令查询。

psql -d highgo -U syssso

输入密码回车。

highgo=> select show_secure_param();

  show_secure_param     

-----------------------------

 Secure   level = table,      +

     hg_SepOfPowers = on,     +

     hg_MAControl = on,       +

     hg_RowSecure = off,      +

 hg_PwdValidUntil = 7,      +

 hg_PwdErrorLock = 5,       +

 hg_ShowLoginInfo = on,     +

 hg_ClientNoInput = 30 min, +

 hg_PwdRule   = on,           +

 

修改hg_PwdValidUntil的方法:

psql -d highgo -U syssso

输入密码回车。

highgo=> select set_secure_param('hg_PwdValidUntil','180');

          set_secure_param        

---------------------------------

 set   configuration successfully.

设置完毕后,已创建的用户将在下一次修改密码时应用此设置,新用户创建时将立即应用此设置。

更多详细信息请登录【瀚高技术支持平台】查看https://support.highgo.com/#/index/docContent/8360ab00054ab541 

博客
瀚高用户反馈调研
04-22 1180
瀚高用户调研
博客
【只为求才,Want AD】
12-10 1931
【求才】有数据库DBA经验,或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: lisong@highgo.com
博客
基于PostgreSQL进行Java应用开发
11-04 4148
该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验,总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库,提供了丰富的技巧案例。开发人员在不了解postgresql的情况下,通过该手册的学习,能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节:第1章PostgreSQL介绍 1.1.PostgreSQL起源
博客
数据库未正常关闭后,再次启动时只有主进程,数据库日志无输出
04-25 134
base/pgsql_tmp目录用来支持一些需要临时存储空间的操作,比如排序、大型查询等;目录大小跟随这些操作变化,当数据库关闭时,数据库没有任何操作,则目录为空;但当前目录不为空,导致报错,也是强制关闭数据库导致的。现象:使用pg_ctl stop停止数据库,未正常关闭;使用pg_ctl stop -m i 强制关闭数据库后,再次启动数据库,启动失败;只有数据库主进程,查询数据库日志没有任何输出;解决:数据库关闭时,先执行checkpoint;1、查询数据库进程是否正常,若只有主进程,则kill;
博客
数据库中ALTER SYSTEM、ALTER DATABASE、ALTER USER的使用
04-25 216
当database或user需要单独配置参数时,可使用ALTER DATABASE单独设置database的参数,使用ALTER USER单独设置user的参数。当需要对特殊database设置特殊参数时可使用ALTER DATABASE语法,此语法不影响全局参数,只对当前database有效;当需要对特殊user设置特殊参数时可使用ALTER USER语法,此语法不影响全局参数,只对当前用户有效;系统平台:Linux x86-64 Red Hat Enterprise Linux 7。
博客
hgdb运行日志保存周期配置详解
04-24 296
log_filename参数默认是postgresql-%Y-%m-%d_%H%M%S.log,默认为永久保留,以下是详解介绍。本文主要用于介绍hgdb运行日志配置项,工程师可根据客户需要进行保存策略的设置。2、日志保存周期参数log_filename的补充介绍。版本:9.0.1,6.0,4.5.10。系统平台:银河麒麟 (鲲鹏)
博客
HGDB安全版单机修改用户密码
04-24 491
日常工作,有时候用户需要修改数据库密码,或者因为输入错误密码次数过多,导致了用户被锁,在安全版,用户分为三权用户和普通用户,当三权打开时,忘记普通用户密码后,可以使用syssso用户修改,如果三权未打开,所有用户可以用sysdba用户修改密码,syssso无权修改用户密码。hg_sepofpowers为on时三权打开,off为三权关闭,三权打开时,修改普通用户密码使用syssso用户,关闭时使用sysdba用户,修改普通用户密码。注意,这样修改后用户的有效期不显示,为永久有效,
博客
HGDB安全版单机修改用户密码
03-06 281
本文介绍了HGDB安全版单机如何修改用户密码
博客
如何排查阻塞语句
03-04 77
查询阻塞当前sql的语句,并结束阻塞语句。
博客
时序库timescaledb压缩功能优化
03-04 125
安装时序库timescaledb,使用数据压缩功能,压缩操作非常慢,导致压缩进程一直在运行,大量占用磁盘IO。
博客
逻辑复制禁止复制源端COPY导入的数据
02-19 201
如果不需要订阅端的数据,全部基量数据都从发布端同步获取的话,需要执行如下步骤清空目标端表数据。清空完毕后会自动重新进行同步,直至两边同步一致。如果需要订阅端的数据,不打算从发布端同步基量数据。需要先将该表从发布集中剔除,然后重新添加进去并跳过基量数据复制。默认情况下创建逻辑复制会copy订阅端基量数据,订阅端存在与发布端相同唯一约束的数据的情况会导致数据冲突。数据库进行逻辑复制部署时,订阅端同步发布端数据失败,日志报错为表字段为违反唯一约束,copy报错。务必确认好执行环境,避免误删数据。
博客
mysql兼容模式下smallint类型修改成boolean类型失败的处理办法
02-19 317
兼容模式为mysql时修改字段类型,由smallint类型修改为boolean,报错: ERROR: cannot cast type smallint to boolean LINE 1: alter table t2 alter dy type boolean using dy::boolean。smalliint和boolean是不同的类型,存储的是不同的值,没有办法直接进行数据转换。先将字段类型由smallint转成integer,再转成boolean。
博客
瀚高HGHAC高可用集群配置逻辑复制槽方法
12-09 634
若用数据库命令创建逻辑复制槽,在集群主备切换新主节点不会自动创建逻辑复制槽;意外情况出现的逻辑复制断开,集群会识别该逻辑复制槽为unkown,删除逻辑复制槽。说明: 在备节点创建逻辑复制槽后,hghac集群使用pg_replication_slot_advance()向前更新槽。方法二:修改订阅指定逻辑复制槽,不会影响已有逻辑复制。关掉逻辑复制订阅段数据库,逻辑复制槽依然存在。7.1关闭逻辑复制数据库,查看逻辑复制槽信息。7.2启动逻辑复制数据库,查看逻辑复制槽信息。6.1切换后逻辑复制槽状态。
博客
hghac和hgproxy版本升级相关操作和注意事项
12-09 919
瀚高数据库目录环境文档用途详细信息环境系统平台:N/A版本:4.5.6,4.5.7,4.5.8文档用途本文档用于高可用集群环境中hghac组件和hgproxy组件替换和升级操作详细信息1.关闭服务所有数据节点都执行1、关闭hgproxy服务[root@hgdb01 tools]# systemctl stop hgproxy.service[root@hgdb02 tools]# systemctl stop hgproxy.service2、关闭hghac服务[root
博客
数据库表字段插入bug
10-25 604
数据库安全版v4.5.1,安装包为:hgdb4.5.1-see-centos7-x86-64-20210804.rpm。在使用过程中,向表中插入数据时,因为数据超长,不能将数据插入表中,报错信息为“错误: 对于可变字符类型来说,值太长了(1)”,根据报错,不能详细判断是哪个字段超长。
博客
API方式实现COPY调用
10-25 392
在应用程序中实现COPY TO操作。应用程序开发语言是C++。
博客
瀚高高可用集群产品(db_ha)报错编码对照说明
10-18 378
本文档详细列举db_ha高可用集群报错码与错误描述及错误解决的对应关系。
博客
could not open shared memory segment “/PostgreSQL.xxxxx“: No such file or directory
10-18 653
应用程序及数据库日志均报错:error:could not open shared memory segment “/PostgreSQL.xxxxx”: No such file or directory
博客
数据加载工具pg_bulkload插件的介绍
08-13 1049
本文档主要介绍pg_bulkload插件的安装与使用。
博客
patroni+etcd开启SSL认证(三个节点证书一致 使用openssl命令)
08-13 872
本文主要介绍Patroni架构中如何开启etcd的ssl证书认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值