目录
前言
身份鉴别功能包含口令尝试次数限制、口令更换周期管理、明文密码替换和用户登录信息显示等几部分。
数据库总参数
identity_auth.enable
是否使用身份鉴别功能,布尔值,默认false不能。这是个总体的控制开关,如果不能,下面的口令尝试次数限制、口令更换周期管理、明文密码替换和用户登录信息显示等子功能都不能使用。
口令尝试次数
当用户使用password或MD5认证登录时,如果输入密码错误超过指定次数,会被锁定不允许登录。被锁定用户会在指定的锁定时间后自动解锁,或由超户使用ENABLE USER命令解锁。
identity_auth.enable_failed_check
是否使用口令尝试次数限制功能,布尔值,默认true使用。
identity_auth.login_failed_times
允许错误尝试的最大次数,整数值,取值范围为[1, 5],默认5次。
identity_auth.login_failed_lockout_interval
被锁定用户的自动解锁时间(单位: 分钟),整数值,取值范围为[0, 2147483647],0表示关闭自动解锁,默认0关闭。
口令更换周期
identity_auth.enable_password_expire
是否使用密码超期检查功能,布尔值,默认true使用。
identity_auth.password_change_interval
密码更换周期(单位: 天),取值范围[1,identity_auth.max_password_change_interval],默认为7。
identity_auth.max_password_change_interval
密码更换周期的最大值(单位: 天),整数值,取值范围为[7, 2147483647],默认为7。
明文密码替换
使用后,如果用户设置了明文密码,系统在记录日志时会将明文密码串替换为“******”。
identity_auth.enable_replace_password
是否使用明文密码替换,布尔值,默认true使用。
用户登录信息显示
显示用户最后一次登录成功的信息、上一次登录成功的信息、在上述两次登录成功之间登录失败的信息、用户密码期限和超时时间。
identity_auth.login_log_level