KingbaseES-口令有效期设置

最新推荐文章于 2024-01-30 16:48:22 发布
最新推荐文章于 2024-01-30 16:48:22 发布
阅读量449 收藏 5
点赞数 7
文章标签: 数据库 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44635470/article/details/135344603
版权

口令有效期设置
KingbaseES的用户管理中含有口令有效期这一属性,用户密码过期检查就是通过设置用户密码的有效期,在 用户密码过期后限制用户登录数据库,并输入新密码的功能。

KingbaseES通过插件的方式来进行用户密码过期检查。这种方式更为灵活,当数据库的实用场景需要进行用 户密码过期检查时,加载插件即可。而不需要该功能时,卸载插件即可。 KingbaseES中通过 1 个全局级参数配合插件来实现用户密码过期检查。详情参见插件 identity_pwdexp 。

加载插件
修改 kingbase.conf 文件中shared_preload_libraries 参数 。

shared_preload_libraries = 'identity_pwdexp'

口令有效期参数如下图所示:
在这里插入图片描述
语句:

Alter system set 参数名= 参数值 ;
修改后再运行 select sys_reload_conf(); 不用重启服务器,对所有数据库及连接立即生效。

指定密码创建用户时,可通过 valid until 选项指定该用户的密码有效期,指定的密码有效期必须晚于当前时间且早于更换周期 identity_pwdexp.password_change_interval 指定的时间。

对已创建成功且已拥有密码的用户,也可通过alter语句的valid until选项修改其密码有效期,但仅安全管理员有这个权限,其它用户无法修改自己及他人的口令更换周期。

若在创建用户或修改用户密码时未显示的通过 valid until 选项指定该用户的密码有效期,那么系统会根据 identity_pwdexp.password_change_interval 参数设定的值自动为其计算密码有效期。

identity_pwdexp.max_password_change_interval 最大密码有效期,单位是天,取值范围为 [1,INT_MAX],缺省为30。

参数只能在postmaster启动或由安全管理员通过 SQL 语言 (alter 命令)进行设置。

此参数用于限制密码有效期的设置范围,当设置的密码有效期大于最大密码有效期时,系统会报错提示。

\c - system
create extension identity_pwdexp;
CREATE EXTENSION
\c - sso
show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
--------------------------
30
(1 row)
alter system set identity_pwdexp.password_change_interval = 5;
ALTER SYSTEM
show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
------------------------------------------
0
(1 行记录)
select sys_reload_conf();
sys_reload_conf
-----------------
t
(1 行记录)
show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
------------------------------------------
5
(1 行记录)

\c - system
call now();
now
-------------------------------
2020-04-30 15:34:30.408304+08
(1 行记录)
CREATE USER u_pwd_et PASSWORD '1234567890abC/.' VALID UNTIL '
2020-05-01';
CREATE ROLE
SELECT USENAME, VALUNTIL FROM SYS_USER WHERE USENAME =
'u_pwd_et';
usename | valuntil
----------+------------------------
u_pwd_et | 2020-05-01 00:00:00+08
(1 行记录)
ALTER USER u_pwd_et PASSWORD '/.1234567890abC';
警告: user "u_pwd_et" does not be locked
ALTER ROLE
SELECT USENAME, VALUNTIL FROM SYS_USER WHERE USENAME =
'u_pwd_et';
usename | valuntil
----------+-------------------------------
u_pwd_et | 2020-05-05 15:35:23.448381+08
(1 行记录)
qq_44635470
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KingbaseES-SQL语言参考手册.pdf
02-28
KingbaseES SQL语言参考手册是针对人大金仓数据库管理系统...对于数据库管理员、开发人员以及需要处理KingbaseES数据库的任何人都是一份宝贵的资源,可以帮助他们有效地管理和操作数据库,实现高效的数据存储和处理。
kingbase8-8.2.0和kingbase8-8.6.0数据库驱动
最新发布
03-11
原因: Kingbase 驱动的版本与服务版本不一致!!数据库服务用的是 8.6.,但是用的驱动是 8.2.0 人大金仓驱动包kingbaseidbc8.6.0.jar V8驱动iar包工作上要将kingbaseV8数据库整合到项目,我在官网找了半天,连个idbc...
金仓数据库KingbaseES用户口令管理与资源管理
arthemis_14的博客
12-14 1843
KingbaseES可以对用户口令与用户占用资源进行必要的管理。KingbaseES 使用扩展插件建立的系统参数,这组参数可以对数据库资源使用进行限制。口令有效期,单位是天,0表示无限,默认值是 30。
Kingbase安全之身份验证
kingstone96888的博客
01-03 1398
口令扫描是由数据库管理员对弱口令字典进行配置后,既可以在创建或修改用户口令时对口令进行弱口令检查,也可以由数据库管理员进行对数据库用户口令的弱口令扫描。KingbaseES通过插件的方式来进行来源限制。这种方式更为灵活,当数据库的实用场景需要进行口令的复杂度管理时,加载插件即可。1.当弱口令扫描与口令复杂度功能同时开启时,且检查的口令既属于弱口令,又不符合口令复杂度要求,报错提示的内容与两个功能的加载顺序相关,报错提示会显示写在 shared_preload_libraries 中靠前的插件的提示内容。
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 9463
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
麒麟/Linux/centOS服务器等保测评漏洞整改方法
a123560mh的博客
01-30 2053
Linux服务器等保测评修改内容
人大金仓数据库KingbaseES-用户密码有效期
arthemis_14的博客
11-17 815
自动设置用户有效期开启后,在创建用户密码或者修改用户密码时,系统会自动为用户设置新的密码有效期设置的时间为当前时间加上identity_pwdexp.password_change_interval设定的值。密码有效期表示用户密码的最大更换周期,创建或修改用户密码时,为用户设定的密码有效期必须晚于当前时间,并且早于当前时间加上更换周期得到的时间。关闭自动设置密码过期时间后,修改或创建用户密码时不会自动修改用户密码的有效期。最大密码有效期用户限制密码有效期的范围,密码有效期不能大于最大密码有效期
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高稳定性的特点。在本场景中,我们关注的是其V8版本的驱动程序——"kingbase8-8.2.0.jar"。这个JAR文件是Java应用程序归档...
kingbase8-8.2.0.jar
12-18
Java版本的人大金仓ESV8驱动kingbase8-8.2.0.jar Java版本的人大金仓ESV8驱动kingbase8-8.2.0.jar Java版本的人大金仓ESV8驱动kingbase8-8.2.0.jar
KingbaseES-V8_manual
10-13
KingbaseES-V8_manual》是针对KingbaseES数据库系统V8版本的一份详细手册,主要涵盖该数据库系统的使用、管理、开发以及优化等多个方面。作为一款基于Java技术的企业级数据库管理系统,KingbaseES在安全性、稳定性...
人大金仓数据库KingbaseES 口令复杂度经验分享
arthemis_14的博客
11-21 241
口令的复杂度检查是由数据库管理员对口令的最小长度,所包含的数字、英文字母、特殊符号的数目进行设置 后,在创建和修改用户时,自动对口令进行相关方面的检查。如果口令不满足指定的条件,那么创建用户将不成功。KingbaseES 通过插件的方式来进行口令的复杂度管理。这种方式更为灵活,当数据库的实用场景需要进行口令的复杂度管理时,加载插件即可。而不需要该功能时,卸载插件即可。KingbaseES 中通过 4 个全局级参数配合插件 来实现用户口令复杂度管理。
人大金仓V8R6数据库安全参数修改
weixin_41549328的博客
01-02 506
1.密码复杂度,对于可登录系统的账户,设置口令长度不低于8位,由大小写字母、特殊字符和数字无规律排列而成,口令有效期不超过180天,过期前7天给予提示,过期超过7天后强制修改口令,否则禁用账户或限制访问权限。3.修改管理用户访问,,对于无法重命名或删除的默认账户,可通过限制其访问权限、限制允许登录的地址范围、加强身份鉴别、重命名特权命令等途径缓解风险。
KingbaseES中的参数查看与修改
lyu1026的博客
04-21 2367
KingbaseES数据库的配置参数都在kingbase.conf文件中,这些参数有些是直接修改就可以生效,有些需要重启数据库才能生效,而有些根本就不能修改。数据库把这些参数分为以下几类: internal:这类参数为只读参数。有些是程序写死的,有些是在安装数据库时intdb时设置好的。 kingbase:这类参数需要重启数据库服务才能生效。 sighup:无需重启数据库,但要向kingbas...
【KingbaseES】V8R6密码策略
圈小圈DBA的博客
02-26 2075
密码配置说明 加载插件 修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。 shared_preload_libraries = 'passwordcheck' #加载密码认证插 passwordcheck.enable=on #开启密码复杂度验证 密码复杂度 passwordcheck.password_length kingbase.conf 中配置 口令的最小长度,取值范围为[8,63],缺省为 8。 passwordcheck.p
金仓数据库 KingbaseES 插件参考手册 I
arthemis_14的博客
08-29 428
¶identity_pwdexp是KingbaseES的一个扩展插件,用于设置口令有效期。KingbaseES的用户管理中含有口令有效期这一属性,用户密码过期检查就是通过设置用户密码的有效期,在用户密码过期后限制用户登录数据库,并输入新密码的功能。KingbaseES通过插件的方式来进行用户密码过期检查。这种方式更为灵活,当数据库的实用场景需要进行用户密码过期检查时,加载插件即可。而不需要该功能时,卸载插件即可。KingbaseES中通过 1 个全局级参数配合插件来实现用户密码过期检查。...
金仓数据库 KingbaseES 插件identity_pwdexp
arthemis_14的博客
06-24 441
金仓数据库 KingbaseES 插件identity_pwdexp
KingbaseES数据库用户管理--如何设置用户密码有效期
arthemis_14的博客
12-22 2301
如何设置KingbaseES数据库用户密码有效期
mysql数据库迁移到人大金仓数据库问题记录清单
FinelyYang的专栏
06-16 6808
(1)数据库类型不支持异常:dbType not support : null, url jdbc:kingbase8。 解决方法: 数据源配置: spring datasource: druid: stat-view-servlet: enabled: true loginUsername: admin loginPassword: 123456 dynamic: druid: ...
ElasticSearch License 过期解决办法
热门推荐
dam454450872的博客
01-11 1万+
我们的广告倒排索引用的 ES版本是 5.6.3 ,然后在 kibana中管理集群,发现 license过期了 点击 Get Basic注册一个免费的 Licence 填写完后,会收到邮件 下载完 License后查看 ES版本对应的 License方法 https://www.elastic.co/guide/en/x-pack/5.6/ins...
kingbasees-sql语言参考手册
01-07
KingbaseES-SQL语言参考手册》是一本详尽的数据库编程参考书,它包含了KingbaseES数据库管理系统中SQL语言的完整描述和使用方法。该手册首先介绍了SQL语言的基本概念和语法规则,然后详细描述了SQL语句的各种类型和用法,包括数据查询、更新、删除等操作。此外,手册还介绍了SQL语言中常用的函数和运算符,以及高级特性如视图、存储过程、触发器等的使用方法。 手册内容结构清晰、条理分明,既适合SQL语言的初学者快速入门,也适合有一定SQL基础的人深入学习和查阅。书中以示例和图表的形式展示了SQL语句的实际应用,能够帮助读者更好地理解并掌握SQL语言的编程技巧和注意事项。作为数据库开发和管理工作的必备工具,该手册为读者提供了全面、权威的SQL语言学习资料。 《KingbaseES-SQL语言参考手册》本着易学易懂的原则编写,语言简洁明了,适合各个层次的读者阅读。无论是数据库管理员、开发人员还是学习SQL语言的学生,都可以从中找到自己需要的知识和信息。总之,这本手册是学习和应用KingbaseES数据库管理系统的SQL语言的权威资料,对于提高数据库编程能力和业务应用水平具有重要的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值