DM数据库密码策略和登录限制设置

最新推荐文章于 2024-03-05 09:51:00 发布
最新推荐文章于 2024-03-05 09:51:00 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: 达梦数据库 文章标签: 数据库 达梦
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robo23/article/details/122923491
版权

在数据库的用户安全中,口令复杂度策略和资源限制是用户安全重要的一部分。在DM数据库中,口令策略分为系统口令策略和用户口令策略。只有安全版本才支持对每个用户设置口令策略(即用户口令策略),非安全版本,只支持系统口令策略。

DM数据库提供了用户IP地址和登录时段限制功能,本章介绍DM数据库系统口令策略设置和用户登录限制设置。

系统口令策略

数据库在创建用户时,需要指定用户的密码,密码的复杂度要求由系统的口令策略PWD_POLICY参数决定。系统支持的口令策略有:

0无策略

1禁止与用户名相同

2口令长度不小于9

4至少包含一个大写字母(A-Z)

8至少包含一个数字(0-9)

16至少包含一个标点符号(英文输入法状态下,除”和空格外的所有符号)

口令策略可单独应用,也可组合应用。比如我们即要求禁止用户名与密码相同,又要求口令至少包含一个大写字母,则设置口令策略为1+4=5即可。

使用如下语句可查询系统的口令策略信息:

SQL>select * where PARA_NAME = 'PWD_POLICY';

查询结果如下,可以看到,默认口令参数为2。

可以看出PWD_POLICY参数为动态参数,我们可以通过使用DM控制台工具或调用系统过程SP_SET_PARA_VALUE重新设置PWD_POLICY的值。

使用DM控制台工具

在DM安装目录tool下使用DM安装用户执行./console,即可打开DM控制台工具,在安全相关参数中找到PWD_POLICY参数选项(也可以直接在查找项输入PWD_POLICY参数),即可修改PWD_POLICY参数的值,如下图所示。

需要注意的是,DM控制台工具为脱机工具,对参数值的修改通过修改dm.ini文件中参数值来实现,无论参数类型是静态还是动态,都需要重启DM服务器才能使新设置的参数值生效。

使用系统过程

DM控制台工具参数修改需要重启数据库才能生效,对于生产环境来说非常不方便,我们可以使用系统过程SP_SET_PARA_VALUE来配置PWD_POLICY参数值。例如,将PWD_POLICY置为15(1+2+4+8),由于PWD_POLICY为动态参数,我们可以同时修改文件和内存参数,此时设置后新参数值立即生效。执行如下函数修改参数:

SQL>SP_SET_PARA_VALUE(1, 'PWD_POLICY', 15);

修改完成后,查询系统参数,可以看到PWD_POLICY已经被修改。

此时,我们新建testuser用户,指定密码为dameng123,系统将会提示密码不符合复杂度规则。修改密码为Dameng123(此时符合15的规则),提示创建成功。我们查询DBA_USERS视图,可以看到新建用户TESTUSER对应的口令策略为15,而SYSSSO、SYSDBA、SYS、SYSAUDITOR系统用户口令策略为0,其他普通用户的口令策略使用原来的口令策略2(创建用户时系统的口令策略)。

可以看出,系统口令策略只对新创建的用户有效,而原来已创建的用户仍然使用原有的系统口令策略。

假如我们想修改用户的口令策略,非安全版本是不支持的,只有安全版本才支持。非安全版本显示错误如下图。

资源限制

DM数据库提供用户资源限制、IP地址限制和用户时间段限制功能。

我们使用如下命令限制testuser用户的登录,当用户连续登录失败10次后将会锁定,限制其登录IP为192.168.88.*的IP网络,登录时间限制为周一早上8:00至周四下午17:30。

SQL>alter USER testuser LIMIT FAILED_LOGIN_ATTEMPS 10 ALLOW_IP "192.168.88.*" ALLOW_DATETIME "MON" "8:30:00" TO "THURS" "17:30:00";

执行成功后,查询sysusers数字字典可以看到testuser已经限制了IP和时段。

使用testuser用户登录,提示无效的IP。执行如下SQL修改IP限制增加127.0.0.1,再次使用testuser登录,提示错误:在限制的时段登录。

SQL>alter user testuser ALLOW_IP "192.168.88.*","127.0.0.1";

因为当前系统时间是周五,已经不在允许的登录时段范围内,我们执行如下命令修改可允许登录时间为周一8:00至周五17:30。

SQL>alter user testuser ALLOW_DATETIME "MON" "8:30:00" TO "FRI" "17:30:00";

再次使用testuser登录,显示登录成功。

总结:

  1. 系统口令策略只对新创建的用户有效,老用户仍然使用原来的口令策略。

  2. 安全版本可以指定和修改用户的口令策略,非安全版本不能指定某个用户的口令策略。

  3. DM数据库开放了用户IP限制、时段限制功能,更多的保障了用户的登录安全。

宋小荣
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sysdba 默认密码_干货分享|DM数据库密码策略登录限制设置
weixin_39561577的博客
12-10 5164
数据库的用户安全中,口令复杂度策略和资源限制是用户安全重要的一部分。在DM数据库中,口令策略分为系统口令策略和用户口令策略。只有安全版本才支持对每个用户设置口令策略(即用户口令策略),非安全版本,只支持系统口令策略DM数据库提供了用户IP地址和登录时段限制功能,本章介绍DM数据库系统口令策略设置和用户登录限制设置。本章内容已在如下环境上测试:①操作系统:中标麒麟7;②数据库版本:达梦...
webcomponents安装了没有用_初识Web Components
weixin_39838231的博客
11-30 4324
继阿里前端面试之后, 我意识到了遵循标准的重要性, 因此对Web Components产生了学习的兴趣;目前Web Components的兼容性还不是很好, 只有现代主流浏览器的高版本才支持, 非Chromium的Edge还不支持, 但是作为标准, 未来它的使用将会越来越广泛, 还是有学习的必要的, 所以从写一个select组件入手来认识他的基本用法;select样式参照Element UI的el...
达梦数据库8用户管理以及忘记sysdba密码修改办法
最新发布
m0_51227905的博客
03-05 2864
先创建TEST的表空间到/home/dmdba/dmdbms/data/DAMENG路径下并制定数据文件为TEST.DBF,大小为64M,自动扩展到128M。3、经查看$DM_HOME/data/DMSERVER/dm_ini文件,发现并没有吃参数,经官方文档说明:此文档为隐含参数,添加此参数到dm_ini文件内。SESSION: 会话级, 动态参数, 即改即生效, 只针对当前会话有效。SYS: 系统级, 动态参数, 即改即生效, 全局的参数。服务器[LOCALHOST:5236]:处于普通打开状态。
webcomponents安装了没有用_超简单的Web Components导航
weixin_39907311的博客
12-06 3524
如果你还在寻找纯前端的,无webpack的,无server的组件封装方式,那是时候玩一玩Web Components了。“那兼容性呢?”“你说啥?”“兼容性呢?”“你说啥?”“……”“你说啥?”“我知道了,那不是我的目标用户。”“你说兼容性啊,有个东西叫Polyfill。”起因闲着无聊,重写一个简单的管理页面,顺手改造成Web Components,就想着写一篇上手文章,分享一下。正文假设我们有个...
webcomponents安装了没有用_php rpc 框架 yar教程----安装
weixin_39736007的博客
11-29 542
yar是php的一个rpc框架。在yar的GitHub主页上有安装的教程,虽然主页上最简单的安装方法只需要一句代码,但是因为具体每个Linux系统的环境不同,在安装过程可能有其他的依赖关系需要同步进行安装和配置,安装过程也并非只用一句命令就可以安装完成那么简单。下面是我的安装过程,我的环境是centeros 7,web服务器是Nginx,和PHP7。下面开始我的安装过程。因为yar的GitHub官...
webcomponents安装了没有用_不用U盘或都光盘怎么快速安装系统
weixin_39979167的博客
11-27 536
装系统从以前的光盘到现在的U盘,都是必备装机工具。如果没有这两种方法,还能装机吗?当然,下面教下具体方法:“关注一下小编没有坏处,可以给你免费的解决问题”+V远程免费帮你解决PS:前提条件,电脑可以开机,我们从桌面上安装系统,其时就是硬盘安装。方法一,用nt6 hdd installer安装,以win7系统为例:1、先去下载这个软件:nt6 hdd installer ”,并解压:2、...
nacos适配dm达梦数据库
01-28
6. **安全考虑**:使用DM数据库时,需要遵循数据库的安全策略,比如限制访问权限,定期备份数据,以及使用安全的网络传输协议。 综上所述,将Nacos适配到DM达梦数据库涉及数据库脚本的执行、Nacos配置的调整以及...
国产化数据库达梦数据库安装,配置,使用,设计
06-22
此外,安全配置也至关重要,包括设置密码策略、开启审计功能、限制不必要的网络访问等。 在使用DM8时,数据库的日常操作包括创建数据库、表、索引,进行数据导入导出,以及执行SQL查询等。DM8支持标准的SQL语法,...
若依框架集成达梦数据库完整源码
11-16
- **安全防护**:支持验证码、登录限制、权限控制等功能,保障系统安全。 **2. 达梦数据库特性** 达梦数据库的主要特点包括: - **高性能**:采用列存和行存混合存储模式,优化查询性能。 - **高可用性**:支持主...
数据库设计开发规范-阿里_数据库_falloj4_MYSQL_
10-04
- 设置密码策略,定期更换数据库用户的密码。 7. **监控与日志**: - 实施数据库性能监控,及时发现并解决性能瓶颈。 - 开启错误日志和慢查询日志,便于排查问题。 8. **代码规范**: - SQL语句应格式化清晰...
WebComponents插件
11-11
比如说,登录了海康摄像头,在预览中看着,画面是黑的,就需要使用这个插件。当然必须是有IE内核的。 原来分数太高,又不是自己写的,所以降低分数。
海康威视开发包(内含WebComponents.exe插件)
06-25
Web 3.0 控件开发包编程指南,内含webcomponent.exe插件、开发文档、以及demo。
达梦数据库适配操作.doc
04-24
总之,达梦数据库的适配操作涉及多个环节,包括用户和目录的创建、数据库的安装与初始化、数据迁移策略的选择,以及服务的管理和用户权限的设置。每个步骤都需要严格按照文档和提示进行,以确保数据库系统的稳定运行...
webcomponents安装了没有用_新安装的win7系统,鼠标键盘居然动不了?
weixin_39774808的博客
12-01 1022
最近朋友电脑出现蓝屏,安装的还是win10系统,一直在和我抱怨说,win 10系统很麻烦,于是叫我安装回来win 7系统(果然win 7系统还是有很多忠实用户的,也许人家怀旧吧)我没有办法立马就帮这位朋友用U盘安装回来win 7系统了,谁叫我那么乐于助人呢。但是当我用PE进入系统,然后打开win 7安装之后,最后进入win 7界面的时候,我发现我的鼠标和键盘都动不了。我还以为是死机了,但是我看见,...
webcomponents安装了没有用_Web Components基本概念及实例教程
weixin_39617473的博客
12-10 1943
谷歌公司由于掌握了 Chrome 浏览器,一直在推动浏览器的原生组件,即 Web Components API。相比第三方框架,原生组件简单直接,符合直觉,不用加载任何外部模块,代码量小。目前,它还在不断发展,但已经可用于生产环境。基本概念Web Components 由这四种技术组成自定义元素 (Custom Elements)HTML模板 (HTML Templates)影子DOM (Shad...
webcomponents安装了没有用_太阳能灭蚊灯不好用?合理安装让你整个夏天没有蚊虫打扰...
weixin_39610964的博客
12-04 173
有人说太阳能灭蚊灯不好用,太阳能灭蚊灯就是交智商税!真的是这样的吗?其实你有可能错怪灭蚊灯了,一些错误的使用方法导致没有发挥出灭蚊灯的功效。那么灭蚊灯究竟要怎样使用呢?下面就来看看怎样合理的安装太阳能灭蚊灯吧!1、绿植附近:蚊子十分喜欢躲藏在草丛绿植里,蚊虫喜欢一般草丛潮湿阴凉的环境环境,而且下过雨后花草丛还会有积水,蚊子会在积水中产卵。所以把户外太阳能灭蚊灯放在绿植中,可以消灭大量蚊虫,不过要注...
webcomponents安装了没有用_干货来了,门窗的安装需要注意哪些?
weixin_39711914的博客
11-14 187
哇窝一般大家都认为铝合金门窗有什么好注意的?几个金属框框装上去就好了啊!其实不然,铝合金门窗安装不好会出现渗水、开关窗户很费劲、甚至会有安全隐患。今天我们来聊一聊。铝合金门窗这是一个很好的案例,安装铝合金门窗难免会对外墙有破坏。如果这个地方没有处理好,即使窗框边打上密封胶,雨水也可能顺着墙体渗入。门窗安装好以后,要请装饰公司施工人员把破损的墙体用标号比较高的水泥处理好,再让门窗厂家的施工人员在墙体...
安装Linux的五种方法和心得(转)
congjukun0600的博客
08-11 103
安装Linux的五种方法和心得(转)[@more@]这几天没有调别的东西,想起自己还不太会在没有安装光盘的时候安装Linux,于是试了一下Linux的五种安装方法,下面是我的一些过程和心得,请高手指点一下。安装Linux共有五种...
前端能读取压缩包内容吗?_用不了多久 Web Component,就能取代你的前端框架吗?...
weixin_39579483的博客
11-30 228
前言Web Component蛮早就有出现过,有时候需要时间。作者:腾讯@林林小辉。还记得当document.querySelector最开始被广泛的被浏览器支持并且结束了无处不在的JQuery。这最终给我们提供了一个原生的方法,虽然JQuery已经提供了很久。我觉得这同样将会发生在像Angular和React这的前端框架身上。这些框架可以帮助我们去做一些做不到的事情,比如创建可以复用的前端组件,...
DM 数据库表字段怎么设置和Mysql text的字段类型
06-09
DM数据库和MySQL的数据类型有些不同,但是都支持类似于text类型的字段。在DM数据库中,可以使用CLOB数据类型来存储长文本类型的数据,其最大长度为2GB。在MySQL中,可以使用TEXT类型来存储长文本类型的数据,其最大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值