【GaussDB】GaussDB的密码安全策略

于 2024-04-10 15:30:22 发布
阅读量387 收藏
点赞数 2
分类专栏: GaussDB数据库运维与管理 文章标签: gaussdb 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43346403/article/details/137598711
版权

1.密码安全策略 

用户密码存储在系统表 pg_authid 中,为防止用户密码泄露,GaussDB对用户密码进行加密存储,
所采用的加密算法由配置参数 password_encryption_type 决定。
•当参数password_encryption_type设置为0时,表示采用MD5方式对密码加密。
	MD5加密算法安全性低,存在安全风险,不建议使用。
•当参数password_encryption_type设置为1时,表示采用sha256和MD5方式对密码加密。
	MD5加密算法安全性低,存在安全风险,不建议使用。
•当参数password_encryption_type设置为2时,表示采用sha256方式对密码加密,为默认配置。
•当参数password_encryption_type设置为3时,表示采用sm3方式对密码加密。

2.查看已配置的加密算法。

gaussdb=# SHOW password_encryption_type;
 password_encryption_type
--------------------------
 2
(1 row)

3.修改密码加密算法。

--0/1都不安全。
gs_guc reload -Z datanode -N all -I all -c "password_encryption_type=2"

4.账户密码的复杂度及长度要求如下

◾包含大写字母(A-Z)的最少个数(根据GUC参数password_min_uppercase配置)。
◾包含小写字母(a-z)的最少个数(根据GUC参数password_min_lowercase配置)。
◾包含数字(0-9)的最少个数(根据GUC参数password_min_digital配置)。
◾包含特殊字符的最少个数(根据GUC参数password_min_special配置,特殊字符的列表请参见表1)。
◾密码的最小长度(根据GUC参数password_min_length配置)。
◾密码的最大长度(根据GUC参数password_max_length配置)。

5.关于若口令的说明。

◾弱口令指的是强度较低,容易被破解的密码,对于不同的用户或群体,弱口令的定义可能会有所区别,
	用户需自己添加定制化的弱口令。
◾弱口令字典中的口令存放在 gs_global_config 系统表中,当创建用户、修改用户需要设置密码时,
	将会把用户设置口令和弱口令字典中存放的口令进行对比,如果命中,则会提示用户该口令为弱口令,设置密码失败。
◾弱口令字典默认为空,用户通过以下语法可以对弱口令字典进行增加和删除
--示例如下:
CREATE WEAK PASSWORD DICTIONARY WITH VALUES ('oracle'), ('mysql123'),('gaussdb001');
DROP WEAK PASSWORD DICTIONARY;

--由此可见,我们可以通过创建弱口令字典来加强密码的管理。不让设置太简单容易被猜到的密码。

6.密码重用问题 

不可重用天数默认值为60天,不可重用次数默认值是0。这两个参数值越大越安全
--查看已配置的参数。
gaussdb=# SHOW password_reuse_time;
 password_reuse_time
---------------------
 60
(1 row)

密码过期后,60天以内不能设置和以前相同的密码。
不建议设置为0,即使需要设置也要将所有数据库节点中的password_reuse_time都设置为0才能生效。

数据库用户的密码都有密码有效期(password_effect_time),
当达到密码到期提醒天数(password_notify_time)时,
系统会在用户登录数据库时提示用户修改密码。


gs_guc reload -Z datanode -N all -I all -c "password_reuse_time=60"

--0表示不能重用。每次设置必须不同。
gaussdb=# SHOW password_reuse_max;
 password_reuse_max
--------------------
 0
(1 row)

--修改密码可以重用的次数。
gs_guc reload -Z datanode -N all -I all -c "password_reuse_max = 0"

7.密码有效期 

gaussdb=# SHOW password_effect_time;
 password_effect_time
----------------------
 90
(1 row)
--设置密码有效期。
gs_guc reload -Z datanode -N all -I all -c "password_effect_time = 90"

这里需要注意账号(用户)有效期和密码有效期可以不同。从两个不同的维度进行约束。
gaussdb=# SHOW password_notify_time;
 password_notify_time
----------------------
 7
(1 row)

--当达到密码到期提醒天数:过期前一个礼拜通知。
gs_guc reload -Z datanode -N all -I all -c "password_notify_time = 7"

8.修改密码。

gaussdb=# ALTER USER user1 IDENTIFIED BY 'NewPasswd' REPLACE 'OldPasswd';
ALTER ROLE

gaussdb=# ALTER USER joe IDENTIFIED BY "********";
ALTER ROLE

戒掉贪嗔痴(薛双奇)
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5.GaussDB数据库登陆失败次数和锁定时间
weixin_43346403的博客
08-31 1524
默认GaussDB登陆失败次数10次,密码锁定1天。可以看到默认使用1号密码策略,:大写,小写,数字,特殊符号中三种,长度大于8.密码有效时间:password_effect_time=0;密码重用天数:password_reuse_max=0,不可重用。密码重用次数:password_reuse_max=0;可以根据需要修改密码有效期,登陆失败次数,锁定时间等。SSL认证默认开启,且在CN,DN下都有证书。账户锁定后不能登陆,解锁后可以重新登陆。3.密码重用次数和有效时间查看。2.账号锁定后用户解锁。
gaussdb 安全维护【设置密码安全策略】【04】
qq_42226855的博客
11-07 2581
设置密码安全策略 GaussDB设置了完善的密码安全策略,保证帐户的使用安全。 用户密码存储在系统表pg_authid中,为防止用户密码泄露,GaussDB对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。 查看已配置的加密算法。 show password_encryption_type; password_encryption_type -------------------------- 1 (1 row) 说明: 1表示采用SHA25
html Input password encryption 前端 密码加密
XPY567
06-20 2107
密码加密 本代码需要Jquery 支持,并需要引入 JavaScript-MD5 支持自定义参数: elemPassword:需要绑定加密的input 文本框(随便你写) viewText:显示的字符(随便你写) encryAttr:输入的字符串加密后绑定的属性(随便你写) encryptionType:加密类型(需要可以自己扩展) ignoreKey:忽略参数(前三位必须是 空格、Backspace、Delete) 一般默认调用即可,ignoreKey 参数最好不要动,必须保持数组前三位是 空格、Ba
连接GaussDB(DWS)报错:Invalid or unsupported by client SCRAM mechanisms
最新发布
fen_fen的专栏
12-28 8652
连接GaussDB(DWS)报错:Invalid or unsupported by client SCRAM mechanisms
对jdbc.properties中的密码加密
大鹏
07-26 6428
为什么对jdbc文件加密:如果jdbc中的用户名和密码配置为明文 这样别人就很容易连接上服务器 为了安全考虑 将jdbc中的密码配成加密文件 一、创建加密和解密的Util 二、当我们在spring中配置了jdbc的连接信息后 在这之前我们要将密码解密 然后再进行数据库的连接 <!-- 密文 此段代码要加在连接数据库之前--> <bean id="p...
openGauss数据库安全指导手册
Gauss松鼠会
02-11 5428
本实验适用于 openGauss数据库,通过该实验可以顺利完成对数据库用户权限的控制及各种审计。
gaussdb驱动文件
04-13
不要钱,随便下。 参考来源: https://dbs-download.obs.cn-north-1.myhuaweicloud.com/GaussDB/1637740994415/GaussDB_opengauss_client_tools.zip
gaussDB5.0版本轻量级安装包 Linux版本
08-27
GaussDB是华为自主研发的一款分布式并行数据库系统,它具备高性能、高可用性、高安全性和大数据处理能力。在5.0版本中,提供了轻量级安装选项,适用于那些对资源需求较低、但期望享有GaussDB特性的场景。 描述中...
gaussDB jar包
12-07
GaussDB以其高可用性、高性能、高并发处理能力以及优秀的安全性著称。 在Java开发中,为了与GaussDB进行交互,我们需要使用对应的驱动包,即`gaussDB jar包`。这个jar包提供了Java应用程序连接、操作GaussDB数据库...
gaussDB5.0 企业版安装包 Linux版本
08-27
在实际应用中,gaussDB 5.0 企业版支持SQL标准,提供分布式事务、高可用性、数据安全性、性能优化等多种特性,可广泛应用于金融、电信、互联网等领域的大数据处理。同时,其开源特性也鼓励社区贡献,持续改进和完善...
GaussDB-driver 高斯数据库驱动 包含jdbc odbc GDS
08-27
3. GDS(GaussDB Driver Service):GDS可能是指GaussDB的驱动服务,这是一个专门为GaussDB设计的服务层,负责处理客户端请求,提供高效、安全的数据访问。它可能包含了元数据管理、连接池管理、事务处理等核心功能...
openGauss学习笔记-115 openGauss 数据库管理-设置安全策略-设置密码安全策略
超哥的博客
11-05 1292
用户密码存储在系统表pg_authid中,为防止用户密码泄露,openGauss对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。
使用 psycopg2 连接高斯数据库报错 failed: none of the server‘s SASL authentication mechanisms are supported解决方法
liuxinglei13的专栏
03-29 8565
使用 psycopg2 连接高斯数据库报错 failed: none of the server's SASL authentication mechanisms are supported解决方法
postgresql加密方式
归来仍少年
10-16 9448
postgresql加密方式 1.md5 存储方式:md5(‘用户名+密码’) 2.scram-sha-256 ##查看加密方式 select name,setting from pg_settings where name =‘password_encryption’; ##查询相关参数 password_encryption= scram-sha-256 ##查看插件 \dx 或者 select * from pg_available_extensions; ##密码相关的表信息 select usen
【openGauss数据库安全策略配置】--openGauss数据库账户及密码设置
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-22 1万+
通过本章你将了解或学习到openGauss数据库帐户安全策略、帐号有效期、密码安全策略方面的配置。
GBase 8c设置密码安全策略
qq_41614765的博客
09-14 602
用户密码存储在系统表pg_authid中,为防止用户密码泄露,GBase 8c对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。
【国产数据库】GBase学习⑩ - 安全特性
学无止境
04-18 403
账户安全策略:自动锁定和解锁账户、手动锁定和解锁、锁定异常账户和删除不再使用的账户账号的有效期:限制用户的操作期限(有效开始时间和结束时间)密码安全策略密码加密算法,密码复杂度,密码重用,密码有效期限,设置用户密码失效等。
GaussDB数据库管理
Forlogenの解忧杂货铺
01-14 4902
1、概述 数据库管理主要指对于数据库管理系统进行管理和维护的工作,目标是保障数据库的稳定性、安全性、数据一致性和高性能。管理的范围为如下几类: 对象管理:对象的设计和实现工作 安全管理:数据的安全访问和避免数据泄漏 备份恢复管理:数据定期备份和灾难发生时的及时恢复 性能管理:监控并优化影响数据库性能的相关因素,增加系统的吞吐量,尽可能的提高工作负载 环境管理:数据库的运行和维护 2、对象管理 数据库对象指数据库里用来存储和指向数据的各种概念和结构,常见的对象有表(table)、视图(view)、索

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值