安全总开关及安全配置项汇总
功能概述
GBase 8s 提供安全模块总启动和关闭配置项。为 ONCONFIG 文件中 SEC_SWITCH
配置项,将 SEC_SWITCH 设置为1时,数据库启用安全模块,各子安全模块配置项生效
(存储加密、通信加密除外)。将 SEC_SWITCH 设置为 0 时,数据库关闭安全模块(存 储加密、通信加密除外)。
另外,GBase 8s 提供密码传输加密功能,无需对 Server 进行配置。
配置说明
配置文件 | 配置项 | 说明 |
---|---|---|
ONCONFIG | SEC_SWITCH | 安全总开关,取值 0 或 1 ;0:关闭配置项 2-17 对应安全模块 ;1:启用配置项 2-17 对应安全模块, 各子模块行为由各自参数控制 |
ONCONFIG | CONF_SWITCH | 登录模式,取值 0、1、或 2 ;0:仅数据库内部用户可登录,如sysdba ;1:仅操作系统用户可登录,如root ;2:支持操作系统用户和数据库内部用 户 |
ONCONFIG | PWDCOMPLEXCHK | 密码复杂度检查模块,取值0或1;0:关闭模块 ;1:启用模块 |
ONCONFIG | PWD_MIN_LENGTH | 最小密码长度,取值8-32 |
ONCONFIG | PWDDATECHK | 密码时效性检查模块,取值0或1 ;0:关闭模块 ;1:启用模块 |
ONCONFIG | CFPWDPERIOD | 密码更新最大周期,取值 1-7 |
ONCONFIG | CF_LIMIT_SWITCH | 尝试次数限制模块,取值 0 或 1 ;0:关闭模块 ;1:启用模块 |
ONCONFIG | CFLIMITNUM | 最大尝试失败次数,取值0-5 |
ONCONFIG | LOCKPERIOD | 用户被锁定后自动解锁时间(天),取值1-1000 |
ONCONFIG | SESTO_SWITCH | 超时认证模块,取值 0 或 1 ;0:关闭模块 ;1:启用模块 |
ONCONFIG | SES_TIMEOUT | 超时时间(秒),取值1-2147483647 |
ONCONFIG | LBAC_SWITCH | 强制访问控制模块,取值0或1 ;0:关闭模块 ;1:启用模块 |
ONCONFIG | SES_NUM_SWITCH | 会话限制模块,取值0或1 ;0:关闭模块 ;1:启用模块 |
ONCONFIG | MAX_SESSION_NUM | 最大用户连接数,取值1-2147483647 |
ONCONFIG | RESOURCE_CHECK | 资源预警模块,取值 0 或 1 ;0:关闭模块 ;1:启用模块 |
ONCONFIG | DISK_THRESHOLD | 根目录空间剩余量预警阈值,单位千分比 |
ONCONFIG | AUDIT_TYPE | 审计日志类型,取值 0 或 1 ;0:日志文件模式,不支持审计工具查 看审计日志、进行审计分析 ;1:数据库文件模式,支持审计工具 |
ONCONFIG | SERVER_ENCRYPTION_TYPE | 数据存储加密模块,取值 SOFT 或CLEARTEXT ;SOFT:加密 ;CLEARTEXT:不加密 |
ONCONFIG | VPCLASS | 通信加密控制参数;开启SSL需要增加 encrypt 类型,如VPCLASS encrypt,num=1 |
ONCONFIG | NETTYPE | 通信加密控制参数 ;开启 SSL 需要增加 onsocssl 类型, 如 NETTYPE onsocssl,1,150,CPU |
sqlhosts | onsocssl | 通信加密控制参数 ;开启 SSL 需要增加 onsocssl 类型, 如 ol_gbase8s onsocssl 127.0.0.1 10603 |