人大金仓V8R6数据库安全参数修改

最新推荐文章于 2024-05-13 07:10:09 发布
最新推荐文章于 2024-05-13 07:10:09 发布
阅读量535 收藏 8
点赞数 10
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41549328/article/details/135352328
版权

1.密码复杂度,对于可登录系统的账户,设置口令长度不低于8位,由大小写字母、特殊字符和数字无规律排列而成,口令有效期不超过180天,过期前7天给予提示,过期超过7天后强制修改口令,否则禁用账户或限制访问权限。

shared_preload_libraries = 'passwordcheck'

create extension passwordcheck;

alter system set passwordcheck.enable=on;

alter system set passwordcheck.password_length = 8;

alter system set passwordcheck.password_condition_letter = 3;

alter system set passwordcheck.password_condition_digit = 3;

alter system set passwordcheck.password_condition_punct = 1;

select sys_reload_conf();

2.密码有效期

shared_preload_libraries = 'identity_pwdexp'

create extension identity_pwdexp;

alter system set identity_pwdexp.password_change_interval = 172;

alter system set identity_pwdexp.max_password_change_interval = 180;

select sys_reload_conf();

3.修改管理用户访问,,对于无法重命名或删除的默认账户,可通过限制其访问权限、限制允许登录的地址范围、加强身份鉴别、重命名特权命令等途径缓解风险。

sys_hba.conf

host    all             system,sso,sao  10.72.54.1/32       scram-sha-256

host    all             system,sso,sao  10.72.54.2/32       scram-sha-256

host    all             system,sso,sao  10.72.54.3/32       scram-sha-256

host    all             system,sso,sao  0.0.0.0/0               reject

host    all             all             0.0.0.0/0               scram-sha-256

4.空闲连接

alter system set client_idle_timeout = 1800;

select sys_reload_conf();

Lip—
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
金仓数据库KingbaseES V8R6集群sys_monitor.sh change_password一键修改集群用户密码
Kingbase_的博客
05-26 1545
案例说明: kingbaseES R6集群用户密码修改,需要修改两处: 1)修改数据库用户密码(alter user); 2)修改.encpwd文件中用户密码; 可以通过sys_monitor.sh change_password一键同时修改数据库内部用户密码和.encpwd文件中密码。 案例测试版本: test=# select version(); version ---------------
人大金仓数据库V8R6
03-10
人大金仓数据库V8R6是一款由中国人民大学信息科学技术学院研发的国产数据库管理系统,它代表了我国在数据库领域的自主研发成果,旨在提供高效、稳定、安全的数据存储与管理解决方案。这款数据库系统广泛应用于政府、...
KingbaseES】V8R6金仓数据库解锁用户的两种方法
圈小圈DBA的博客
02-27 3996
方法一:通过安全员修改 通过安全员(SSO)登录数据库,默认密码为12345678ab /home/kingbase/ES/V8/Server/bin/ksql -U SSO TEST 或进入数据库后切换安全员账户 \c test sso 执行alter user user with login;进行解锁用户 alter user system with login; 方法2:修改sys_hba.conf(需要重启数据库服务) root@uos-PC:~# cd /home/kingbase/ES/V
KingbaseES】V8R6审计账户密码修改(单机版)
圈小圈DBA的博客
02-27 656
单机操作步骤 第一步:登陆数据库 /home/kingbase/ES/V8/Server/bin/ksql -U system -p 54321 TEST 第二步:修改sao账号密码 alter user sso with password 'actx@123'; ALTER ROLE alter user sao with password 'actx@123'; ALTER ROLE 第三步:修改系统默认配置 alter system set sysaudit.local_sao..
人大金仓参数查看和设置
最新发布
qq961573863的博客
05-13 1464
参数文件位置参数文件默认存放位置:kingbase.conf和kingbase.auto.conf。
金仓数据库KingbaseES V8系统用户修改密码或过期对ssh互信的影响
arthemis_14的博客
05-26 770
通用机环境下1、系统用户修改密码,不影响ssh互信。2、系统用户密码过期后,将破坏ssh互信;过期后再修改密码,ssh互信恢复正常。3、如果系统配置了密码过期策略,必须在密码过期前,修改系统用户的密码。4、对于KingbaseES V8R3集群可以升级到V008R003C002B0370,通过es_server建立节点的通讯,不受系统用户密码过期的影响。5、对于KingbaseES V8R6可以使用securecmdd工具通讯,不受系统用户密码过期的影响。更多信息,参见。
金仓kes V8R6修改用户system密码
m0_47428277的博客
04-25 4137
单机环境: 修改system用户的密码的方式如下: –登录数据库 ksql test system –修改密码 alter user system password ‘Kingbase@1999’; (1)逻辑备份文件 去到逻辑备份文件所在文件,如 cd /home/kingbase/ES/V8/logical_r6/logical 编辑配置文件backup8.conf,修改system用户的密码。 (2)数据库密码文件 逻辑备份有可能引用数据库密码文件去读取system用户的密码。数据库密码文件为/hom
人大金仓数据库安装与配置
liyuanjie的博客
01-07 5131
人大金仓数据库安装、配置、启动、重启,卸载。 过期license文件替换方法。
人大金仓数据库KingbaseES- 数据库审计
arthemis_14的博客
12-13 1074
数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES数据库提供了一套完整的审计机制,用来保证对数据库中的各种行为进行监控,进而为数据库的安全、可靠和有效提供有力的保障。
人大金仓v8r6jdbc驱动包
11-19
人大金仓v8r6jdbc驱动包
人大金仓V8R6版本的java连接数据库的驱动包
03-10
人大金仓V8R6 版本的java连接数据库的驱动包
人大金仓数据库用户使用手册
01-30
包括kingbase数据库安装、快速入门、系统管理、高级管理、sql语法参考以及开发指南(jdbc、odbc等)
人大金仓V8R3数据库 ARM环境
09-14
标题中的“人大金仓V8R3数据库 ARM环境”指的是该数据库系统的第八个主要版本(V8R3)在基于ARM架构的服务器上运行。ARM架构是一种低功耗、高性能的处理器设计,常用于嵌入式系统和数据中心服务器,以推动国产化计算...
人大金仓V8R6JDBC驱动包
10-27
人大金仓驱动包
KingbaseES】V8R3修改SYSTEM密码(集群)
圈小圈DBA的博客
03-06 1347
KingbaseES】V8R3修改SYSTEM密码(集群) 数据库基础信息
人大金仓数据库KingbaseES数据库审计介绍
arthemis_14的博客
01-16 494
数据库审计、事件审计、语句审计、模式对象审计、人大金仓KingbaseES本文对KingbaseES数据库审计进行了介绍。
kingbaseESV8R3修改集群密码
zaiwuxiaoleigu的博客
01-02 488
部署工具的密码是单独保存的,监控集群,会一直尝试使用旧密码连接集群,导致SYSTEM账户被锁。将加密后的密码替换到上述文件中 password=yyyyyy。echo xxxxxx|base64 得到加密的密码。字段 <dbPassword> 中是旧密码。修改后的SYSTEM密码 xxxxxx。2. 停止集群,关闭部署工具等所有工具。PS:以下操作,需要在每台服务器上执行。注意:不要用部署工具监控集群!加密的密码 yyyyyy。修改SYSTEM密码。3. 修改conf文件。部署工具保存配置路径。
人大金仓 金仓数据库KingbaseES集群用户管理介绍
arthemis_14的博客
08-15 1110
KingbaseES、集群用户管理、一键修改集群用户密码。
KingbaseES忘记system用户密码怎么办?
Ray Song 的 blog
08-16 6141
1. 修改 sys_hba.conf 文件 在 data 目录下找到 sys_hba.conf 文件进行修改。 local 开头这一行对应的是本地 socket 登录的配置,将最后的 md5 修改为 trust 。 2. 重新加载数据库配置 重新加载数据库配置,使修改后的配置生效。 sys_ctl -D /opt/Kingbase/ES/V8/data/reload 3. 免密登录数据库修改 system 用户密码 这时就可以免密登录数据库了。 登录之后可以重新设置 system 用户的密码。 al
人大金仓 v8r3 兼容模式
08-10
人大金仓v8r3兼容模式是指金仓数据库管理系统中的一种模式,它可以与之前的版本兼容。在这个模式下,金仓数据库集群由数据节点、管理节点和HA组件构成。集群中只有一个数据节点是主节点,其他节点是备用节点。金仓数据库提供了管理节点,其中V8R3使用watchdog,V8R6使用repmgr。同时,金仓数据库还提供了读写分离,实现了负载均衡,写操作在主节点上,读操作在备用节点上。磁盘的配置和文件系统的初始化也是金仓数据库集群中的重要步骤。可以通过一系列的命令来完成磁盘的配置和文件系统的初始化。操作系统的时间、防火墙状态和SELINUX也需要进行相应的配置,以确保金仓数据库的正常运行。此外,还可以创建用户和修改主机名等操作。123 #### 引用[.reference_title] - *1* [炫“库”行动--人大金仓有奖征文--高可用性之集群管理](https://blog.csdn.net/qq_41515744/article/details/120548708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* *3* [人大金仓数据库KESV8R3集群安装详细教程](https://blog.csdn.net/weixin_44583303/article/details/122583602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值