用户口令策略,即:用户口令复杂度,这关系到用户的安全性。
用户口令的管理
达梦数据库的用户口令最长为48字节,目前系统支持一下几种口令策略:
参数值 | 对应策略 |
---|---|
0 | 无策略 |
1 | 禁止与用户名相同 |
2 | 口令长度不小于9 |
4 | 至少包含一个大写字母(A~Z) |
8 | 至少包含一个数字(0~9) |
16 | 至少包含一个标点符号(英文输入法状态下,除''和空格外的所有符号) |
需要注意的是,口令策略可以单独使用,也可以组合使用。组合使用时,如需要设置口令长度不小于9且至少包含一个大写字母(A~Z),则只需要设置策略2(口令长度不小于9)与策略4(至少包含一个大写字母)之和,即2+4=6即可。
数据库默认口令策略为2。
口令策略设置方法
1、创建用户时,指定次用户的口令策略。
需要注意的是,此方法仅支持在达梦数据库安全版使用,其他版本不支持。
CREATE USER TEST_1 IDENTIFIED BY A1234 PASSWORD_POLICY 5;
[执行语句1]:
CREATE USER TEST_1 IDENTIFIED BY A1234 PASSWORD_POLICY 5;
执行失败(语句1)
第1 行附近出现错误[-5630]:
非安全版本不能进行此操作
1条语句执行失败
2、在DM的INI参数PWD_POLICY中指定系统默认的口令策略
方式一:通过控制台工具修改
方式二:调用系统存储过程SP_SET_PARA_VALUE(),重新设置PWD_POLICY的值。
如:
SP_SET_PARA_VALUE(1,'PWD_POLICY',3)
动态参数,立即生效。
查看口令策略
方式一:
SELECT * FROM V$PARAMETER WHERE NAME='PWD_POLICY';
方式二:
SELECT SF_GET_PARA_VALUE(1,'PWD_POLICY');
达梦社区地址:https://eco.dameng.com