本文介绍了磐维部署方案中的密码有效期设置为90天,提醒项目关注密码过期风险。提供修改密码有效期至36500天的方法,以及查询和校验密码到期时间的SQL命令。
风险提示:磐维部署方案中,依据IT公司安全管理要求,对一些基线参数做了配置,其中密码有效期设置为90天,请各项目关注密码过期风险,如需修改延长,可根据如下方案修改为指定天数,上限为36500天。
-- 修改用户密码有效期时间为36500(集群内所有节点执行)
alter system set password_effect_time to 36500;
-- 用户密码有效期查询校验(集群内所有节点查询确认)
select b.usename,a.passwordtime,a.passwordtime+numtodsinterval(to_number((select setting from pg_settings where name='password_effect_time')),'DAY') as passwordexpiredtime from
(select roloid,max(passwordtime) as passwordtime from pg_catalog.pg_auth_history group by roloid) a
right join
(select usename,usesysid from pg_user) b
on a.roloid=b.usesysid;
-- 用户密码有效期查询校验(集群内所有节点查询确认)
show password_effect_time;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
