达梦的用户口令策略及限制

已于 2025-05-02 17:33:38 修改
阅读量5.1k 收藏
点赞数 1
分类专栏: 心所向,梦必达 文章标签: mysql 大数据 达梦 大数据技术 数据分析 国产数据库 数据库安全
于 2019-11-26 16:16:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39534833/article/details/103258817
版权

梁敬彬梁敬弘兄弟出品

达梦数据库系统提供了完善的用户口令策略管理功能,允许管理员对密码的复杂度、有效期等进行控制,以增强数据库系统的安全性。本文详细介绍达梦数据库的用户口令策略设置及使用方法。

一、用户口令基本信息

达梦数据库对用户密码有以下基本规定:

用户密码最长为48个字节
可以通过创建用户语句中的PASSWORD POLICY子句指定口令策略

二、系统支持的口令策略

达梦数据库通过配置文件DM.INI中的PWD_POLICY参数来设置系统级口令策略。系统支持的口令策略包括:

策略值 含义
0 无策略
1 禁止与用户名相同
2 口令长度不小于9
4 至少包含一个大写字母(A-Z)
8 至少包含一个数字(0-9)
16 至少包含一个标点符号(英文状态输入,除"和空格外)

三、口令策略的组合应用

口令策略可以单独使用,也可以组合应用。组合策略的值是各个单独策略值的和。

例如:

如需同时应用策略4和8(要求密码至少包含一个大写字母和一个数字),则设置口令策略为4+8=12
如需同时应用策略1、2和4(禁止与用户名相同、长度不小于9、至少包含一个大写字母),则设置口令策略为1+2+4=7
需要注意的是,策略值3虽然没有单独列出,但它其实代表了1+2=3,即同时支持"禁止与用户名相同"和"口令长度不小于9"这两个策略。类似地,其它组合值也是各单独策略值的简单相加。

四、实际测试示例

尝试使用口令策略创建用户:

SQL> create user dmuser identified by DAMENG123 PASSWORD_POLICY 7;

create user dmuser identified by DAMENG123 PASSWORD_POLICY 7;1 行附近出现错误[-5630]:非安全版本不能进行此操作.

已用时间: 0.997(毫秒). 执行号:0.

从测试结果可以看出,口令策略功能在非安全版本的达梦数据库中不可用,必须使用安全版数据库才能支持此功能。

五、安全增强建议

虽然本文展示的测试环境不支持口令策略功能,但在实际生产环境中,如果使用达梦数据库的安全版本,建议采用以下口令策略最佳实践:

对重要系统,建议设置较高级别的组合策略,如值为31(1+2+4+8+16),即要求密码:

不能与用户名相同
长度不小于9
至少包含一个大写字母
至少包含一个数字
至少包含一个标点符号

对普通系统,可以设置中等级别的组合策略,如值为15(1+2+4+8),要求密码:

不能与用户名相同
长度不小于9
至少包含一个大写字母
至少包含一个数字

总结

达梦数据库提供了灵活的口令策略设置功能,通过不同策略的组合应用,可以有效增强数据库系统的安全性。需要注意的是,此功能仅在达梦数据库的安全版本中可用,在非安全版本中不能进行此操作。

在实际应用中,应根据系统的安全需求,选择合适的口令策略组合,以在保证用户使用便捷性的同时,最大限度地保护数据库安全。

在这里插入图片描述

达梦数据库知识总结链接贴

国内一线知名数据库专家、畅销书《收获,不止Oracle》作者梁敬彬老师,做客【达梦会客厅】

公众号:收获不止数据库

系列回顾
“大白话人工智能” 系列
“数据库拍案惊奇” 系列
“世事洞明皆学问” 系列

达梦数据库用户与权限管理
Sebastien23的博客
04-03 1270
如果用户口令中含有单引号、双引号、$等特殊字符,Linux命令行中可以使用反斜杠进行转义。有两种方式可以限制用户资源。一是使用LIMIT子句,二是通过Profile管理用户资源。达梦数据库中支持通过SQL和manager图形化工具两种方式对用户进行管理。默认不能授予用户在其他用户模式下的DDL权限(即使是SYSDBA也不行)。通过其他有ALTER USER权限的用户来重置SYSDBA用户口令。该参数为静态隐含参数,需要DBA权限修改,修改后重启数据库生效。对象的查询权限,可以授予用户VTI角色。
达梦数据库用户密码策略
瞬步
08-22 3906
对于一款数据库来说,安全是最重要的,而达梦数据库安全这方面是首屈一指的。 这篇文章我给大家介绍一下达梦数据库口令策略 口令策略 1.创建用户语句中的PASSWORD POLICY子句来指定口令策略 例如:create user kata IDENTIFIED BY “A123456789” PASSWORD_POLICY 6 这个6代表什么意思呢? 在达梦中可以通过设置PASSWORD_POLICY的参数来设置口令的复杂度,下面即为官方给出的口令策略说明 创建用户时如果没有指定用户口令策略,则使用
达梦数据库等保评测-数据库安全问题整改项
最新发布
weixin_42785995的博客
04-01 290
0124816时强制为0。
达梦数据库_用户口令策略
qq_36642229的博客
05-26 3661
用户口令策略
达梦数据库(DM)——用户口令策略策略配置方法
fcwr230的博客
02-21 7148
达梦数据库提供了用户策略管理,用户可以根据实际情况,调整用户口令策略,也就是口令复杂度。 用户口令管理 达梦数据库用户口令最长为 48 字节,创建用户语句中的 PASSWORD POLICY 子句用来指定该用户口令策略,系统支持的口令策略有以下几种: 0 无策略 1 禁止与用户名相同 2 口令长度不小于 9 l 4 至少包含一个大写字母(A-Z) l 8 至少包含一个数字(0-9) l 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号) 口令策略可单独应用,也可组合应
达梦用户密码策略及资源限制
Penrosee的博客
09-22 7269
一文学会达梦数据库用户密码策略及资源限制
达梦数据库用户管理
2302_76424895的博客
06-26 1565
用户管理:在达梦数据库中,用户(USER)和模式(SCHEMA)是一对多的关系,即一个用户拥有至少一个及以上的模式,而一个模式只能属于一个用户。模式(SCHEMA):模式是数据库对象的集合,模式是数据库的逻辑结构。用户(USER):用户是用来连接数据库并进行相关操作的。规划用户密码安全和资源管理。长度为1~128个字符。
达梦数据库的密码策略说明
weixin_49885132的博客
08-25 2216
我们一般在达梦数据库创建用户的时候可以用图形界面设备用户的密码策略,但是针对达梦数据库的密码策略设置很多人并不清楚。其实达梦数据库的密码策略是通过参数来实现的,这个参数数PWD_POLICY
达梦用户资源管理
qq_40135088的博客
11-19 1209
仅为个人学习记录 一、口令复杂策略 1、策略说明 (1)达梦数据库用户口令最长为 48 字节,创建用户语句中的 PASSWORD POLICY 子句用来指定该用户口令策略, (2)系统支持的口令策略有以下几种: 0 无策略 1 禁止与用户名相同 2 口令长度不小于 9 l 4 至少包含一个大写字母(A-Z) l 8 至少包含一个数字(0-9) l 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号) (3)口令策略可单独应用,也可组合应用。组合应用时,如需要应用策略1
达梦数据库资源限制案例
liuguigeng56的专栏
09-17 1425
1、对用户登录失败次数进行限制,如果用户登录失败次数超过 3 次,则用户账号就会被锁定。 CREATE USER USER1 IDENTIFIED BY USER1PASSWORD LIMIT FAILED_LOGIN_ATTEMPS 3,PASSWORD_LOCK_TIME 5; 2、对用户修改密码进行限制,要求用户在 30 天内必须把密码修改过 5 次后,才能使用以前重复的密码。 CREATE USER USER2 IDENTIFIED BY...
DM达梦数据库--用户管理理论与实践
zfang9528的博客
05-18 863
DM达梦数据库用户管理 1、用户管理 用户是一个数据对象,是一系列数据库对象和权限的统称。用户所有的操作默认在自己 的模式下进行,模式是一个用户所拥有的数据库对象的集合,每个用户都有自己的默认模式, 用户默认模式的名字与用户名相同。例如,SYSDBA用户的默认模式为SYSDBA,在这个模 式中包含了用户SYSDBA拥有的数据库对象,包括表、视图、索引、存储过程等。 2、DM数据库中有哪些管理用户 DM数据库首次提出了’'三权分立"的概念,在DM数据库中有三类管理用户,系统管理员 (SYSDBA),系统安全
达梦DM-密码策略和登录限制设置
热门推荐
qq_39631768的博客
11-04 1万+
DM数据库密码策略和登录限制设置1 系统口令策略1.1 查看口令策略1.2 控制台工具修改1.3 系统过程修改2 资源限制2.1 登录限制数据库用户安全中,口令复杂度策略和资源限制用户安全重要的一部分。在DM数据库中,口令策略分为系统口令策略用户口令策略。只有安全版本才支持对每个用户设置口令策略(即用户口令策略),安全版本,只支持系统口令策略。 DM数据库提供了用户IP地址和登录时段限制功能,本章介绍DM数据库系统口令策略设置和用户登录限制设置。 1 系统口令策略 1.1 查看口令策略 数据库
Linux账户与口令安全,怎样强制定期更改Linux系统口令
weixin_29130369的博客
05-14 1638
Linux口令时效是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的Linux分装版本并没有打开口令时效,不过要想打开却常简单。通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效的默认设定:PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PA...
达梦8数据库用户安全策略相关内容
yzydba913390358的博客
04-25 2807
达梦8安全策略 1、 用户的密码策略 用户的密码策略可以通过两种方式来设置,一种是通过在创建用户的时候显示指定密码策略,另一种是通过参数来控制整个数据库级别的密码策略达梦默认的密码策略是2,即口令长度不小于9,。 a.显示指定 0 无策略 1 禁止与用户名相同 2 口令长度不小于9 4 至少包含一个大写字母(A-Z) 8 至少包含一个数字(0-9) 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号) 口令策略可单独应用,也可组合应用。组合应用时,如需要应用策略2和4,则设置口令策略为2
达梦数据库设置登录密码不过期和解除是密码锁定时间限制
qq_15995583的博客
07-22 7553
达梦数据库设置登录密码不过期和解除是密码锁定时间限制
达梦数据库等保测评命令
qq_48257021的博客
05-27 2137
1、select* from v$version 2、select username,user_id,default_tablespace,profile from dba_users; 3、select* from v$parameter where name ='PWD_POLICY'; 全局密码策略 4、select username,password_versions,account_status from dba_users;每个用户的密码策略 5、select life_time from
达梦密码策略参数PWD_POLICY详解
weixin_44099972的博客
08-17 7513
查看系统管理员手册中该参数解释: PWD_POLICY 设置系统默认口令策略 默认值为2 动态,系统级参数 0:无策略 1:禁止与用户名相同 2:口令长度不小于9 4:至少包含1个大写字母(A-Z) 8: 至少包含1个数字(0-9) 16:至少包含1个标点符号(在英文输入法状态下,除"和空格外的所有符号) 若为其他数字,则表示配置值的和,如3=1+2,表示同时启用第1项和第2项策略。 当参数COMPATIBLE_MODE=1(等于1表示兼容SQL92标准)时,PWD_POLICY的实际值均为0 该参数没有包
达梦创建用户异常:安全版本不能进行此操作
小蜗牛的博客
07-16 388
达梦创建用户异常:安全版本不能进行此操作
达梦数据库安全管理
2301_76541246的博客
06-28 886
数据库安全的核心和关键是数据安全。数据安全是指以保护措施确保数据的完整性保密性、可用性、可控性和可审查性。由于数据库存储着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,供多用户共享,因此必须加强对数据库访问的控制和数据安全防护。数据库安全管理是指采取各种安全措施对数据库及其相关文件和数据进行保护。数据库系统的重要指标之一是确保系统安全,采用各种防范措施防止授权使用数据库,这主要通过数据库管理系统来实现。数据库系统中一般采用用户标识与鉴别、存取控制及密码存储等技术进行安全控制。
达梦数据库口令windows
07-27
回答: 在达梦数据库安装过程中,如果没有Key文件,可以直接点击下一步跳过验证Key文件的环节。如果有Key文件,可以点击浏览按钮选择Key文件,安装程序将自动验证Key文件的合法性。在安装方式选择中,典型安装是默认选项,会安装所有组件,包括服务端、客户端、驱动、手册、注册服务和工具等。\[1\]\[2\]至于达梦数据库口令,需要在安装过程中设置,具体设置步骤可能因版本而异,请参考达梦数据库的安装文档或官方指南。 #### 引用[.reference_title] - *1* *2* [【达梦数据库达梦数据库windows安装](https://blog.csdn.net/weixin_45481821/article/details/130751918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

收获不止数据库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值