达梦密码策略参数PWD_POLICY详解

最新推荐文章于 2024-06-19 17:07:00 发布
最新推荐文章于 2024-06-19 17:07:00 发布
阅读量7.4k 收藏 18
点赞数 3
分类专栏: 达梦数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44099972/article/details/119749493
版权
本文详细介绍了达梦数据库系统的PWD_POLICY参数及其对密码策略的影响,包括口令长度、字符类型和兼容模式。通过实例展示了如何创建用户并调整密码策略,如设置口令最小长度和禁用特定策略。还探讨了PWD_MIN_LEN参数在不同策略下的作用。总结了参数设置与用户创建的关系,并推荐访问达梦技术社区获取更多信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看系统管理员手册中该参数解释:
PWD_POLICY 设置系统默认口令策略 默认值为2 动态,系统级参数
0:无策略
1:禁止与用户名相同
2:口令长度不小于9
4:至少包含1个大写字母(A-Z)
8: 至少包含1个数字(0-9)
16:至少包含1个标点符号(在英文输入法状态下,除"和空格外的所有符号)
若为其他数字,则表示配置值的和,如3=1+2,表示同时启用第1项和第2项策略。
当参数COMPATIBLE_MODE=1(等于1表示兼容SQL92标准)时,PWD_POLICY的实际值均为0

该参数没有包含在dm.ini文件中,但可调用系统过程 SP_SET_PARA_VALUE() 设置

通过SQL查看该参数值:

SELECT PARA_NAME, PARA_VALUE
FROM V$DM_INI
WHERE PARA_NAME = ‘PWD_POLICY’;
在这里插入图片描述

SELECT *
FROM V$DM_INI
WHERE PARA_NAME = ‘PWD_POLICY’;
在这里插入图片描述
目前密码策略是 2:口令长度不小于9
– 创建用户,设定6位的密码,报错
CREATE USER TEST1 IDENTIFIED BY Dameng;
在这里插入图片描述
– 设定9位的密码
CREATE USER TEST1 IDENTIFIED BY Dameng666;
在这里插入图片描述

修改密码策略为31 即31=1+2+4+8+16,包含了所有密码策略
SP_SET_PARA_VALUE(1,‘PWD_POLICY’,31);

– 创建用户, 设定符合策略的密码
CREATE USER TEST2 IDENTIFIED BY “A1,dameng_2345”;
在这里插入图片描述

参数PWD_MIN_LEN 设置用户口令的最小长度,取值范围(9~48)。默认值9。
修改PWD_MIN_LEN参数值为15
SP_SET_PARA_VALUE(1,‘PWD_MIN_LEN’,15);

– 创建用户,依旧设置14位密码,报错
CREATE USER TEST3 IDENTIFIED BY “A1,dameng_2345”;
在这里插入图片描述

– 设置15位密码
CREATE USER TEST3 IDENTIFIED BY “A1,dameng_23459”;
在这里插入图片描述

修改密码策略为1 禁止与用户名相同
SP_SET_PARA_VALUE(1,‘PWD_POLICY’,1);

–创建用户TEST4,指定密码为TEST4,报错
在这里插入图片描述

–指定密码为小写/大小写组合等,依旧报错
在这里插入图片描述

–指定密码为包含TEST4的字符串,成功(密码策略1,设置的PWD_MIN_LEN为15没生效,密码长度小于15)
在这里插入图片描述

– 当前密码策略为1,修改PWD_MIN_LEN为10,成功
SP_SET_PARA_VALUE(1,‘PWD_MIN_LEN’,10);
在这里插入图片描述

修改密码策略为3,3=1+2。
SP_SET_PARA_VALUE(1,‘PWD_POLICY’,3);
– 创建用户TEST5,指定9位长度密码,失败
在这里插入图片描述

– 创建用户TEST5,指定10位长度密码,成功
在这里插入图片描述

心得:参数 PWD_MIN_LEN 设置的值是在PWD_POLICY=2或值包含2时,生效

更多资讯请上达梦技术社区了解:https://eco.dameng.com

达梦数据库密码策略说明
weixin_49885132的博客
08-25 2209
我们一般在达梦数据库创建用户的时候可以用图形界面设备用户的密码策略,但是针对达梦数据库密码策略设置很多人并不清楚。其实达梦数据库密码策略是通过参数来实现的,这个参数PWD_POLICY
DM数据库:dm.ini参数(六)用户请求跟踪、兼容性、安全
qq_44753286的博客
07-13 1922
2.12 安全相关参数 2.12.1 PWD_POLICY 缺省值: 2 属性: 动态,系统级 说明: 设置系统默认口令策略。0: 无策略;1: 禁止与用户名相同;2: 口令长度不小于 9;4:至少包含一个大写字母(A-Z);8 :至少包含一个数字(0-9);16:至少包含一个标点符号(英文输入法状态下,除―和空格外的所有符号;若为其他数字,则表示配置值的和,如 3=1+2,表示同时启用第 1 项和第 2 项策略。当COMPATIBLE_MODE=1 时,PWD_POLICY 的实际值均为 0 2.12.2
达梦数据库密码策略参数设置
jmjanswer的专栏
08-25 2783
达梦数据库密码策略参数设置
达梦:用户密码策略及资源限制
Penrosee的博客
09-22 7240
一文学会达梦数据库用户密码策略及资源限制
LDAP- AD pwd policy
a4453368的博客
05-10 1119
公司使用的是2008版的Active Directory。 public void updateCredentialToAd(String ownerId, String plainTextPassword) throws UnsupportedEncodingException { UserAD user = adUserInfoDao.getUserInfoBy...
达梦DM-密码策略和登录限制设置
热门推荐
qq_39631768的博客
11-04 1万+
DM数据库密码策略和登录限制设置1 系统口令策略1.1 查看口令策略1.2 控制台工具修改1.3 系统过程修改2 资源限制2.1 登录限制 在数据库的用户安全中,口令复杂度策略和资源限制是用户安全重要的一部分。在DM数据库中,口令策略分为系统口令策略和用户口令策略。只有安全版本才支持对每个用户设置口令策略(即用户口令策略),非安全版本,只支持系统口令策略。 DM数据库提供了用户IP地址和登录时段限制功能,本章介绍DM数据库系统口令策略设置和用户登录限制设置。 1 系统口令策略 1.1 查看口令策略 数据库
达梦数据库修改密码策略,开启审计等安全加固相关
weixin_49512910的博客
05-22 6530
密码要求最短10位,包含大写字母、数字、标点符号。认证登录需要用户自己提供相关的。使用配通讯加密算法进行通讯加密。修改用户登录失败三次,锁定。修改密码长度最小10位。可以使用的加密算法查询。需要重启数据库生效)审计用户查看日志命令。
达梦数据库设置密码策略
tab_zj的博客
12-07 9084
达梦数据库设置密码策略 相对于传统Oracle数据库 在oracle数据库中我们设置密码策略是对数据库profile进行修改,如下 可以看到RESOURCE_NAME中PASSWORD_VERIFY_FUNCTION默认值是null,现在看到这个值是CIC_VERIFY_FUNCTION,其实这个值是一个函数,通过创建函数来设置密码策略最后修改PASSWORD_VERIFY_FUNCTION值来生成密码策略。创建密码策略函数命令省略。 达梦数据库设置密码策略 达梦数据库跟Oracle数据库不一样,它的密码
达梦数据库DM8性能参数优化
lmsshenwu0的博客
09-05 1848
以下优化都会更改达梦数据库dm.ini 配置文件,重启数据库服务后生效 查询数据库当前参数: --查询配置文件所有参数 SELECT * FROM V$DM_INI; --指定参数名查询 SELECT * FROM V$DM_INI WHERE PARA_NAME = '实际的参数名'; DM数据库指定参数名查询dm.ini文件值: 第 20 章 问题跟踪和解决 P 173 20.5 调整配置参 调整配置参 数 在 DM 数据库中,很多参数都是动态的,会自动响应各种负载,但是
达梦数据库用户默认密码策略
最新发布
04-02
比如,PWD_POLICY参数可能控制密码策略,不同的位代表不同的规则,如0x01表示启用复杂度检查,0x02表示密码过期等。 还要注意不同版本的达梦数据库可能有差异,需要指出以官方文档为准,并建议用户查阅对应版本的...
达梦用户资源管理
qq_40135088的博客
11-19 1202
仅为个人学习记录 一、口令复杂策略 1、策略说明 (1)达梦数据库用户口令最长为 48 字节,创建用户语句中的 PASSWORD POLICY 子句用来指定该用户的口令策略, (2)系统支持的口令策略有以下几种: 0 无策略 1 禁止与用户名相同 2 口令长度不小于 9 l 4 至少包含一个大写字母(A-Z) l 8 至少包含一个数字(0-9) l 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号) (3)口令策略可单独应用,也可组合应用。组合应用时,如需要应用策略1
达梦8用户和角色管理
Null
08-31 1438
达梦8用户和角色管理用户1.查看用户1.1默认用户详解2 创建用户2.1创建用户规则2.2创建用户实操3 修改用户3.1修改用户密码3.2修改用户默认表空间3.3锁定、解锁用户3.4 修改用户权限4 删除用户角色1.新建角色2.修改角色3.将角色授予用户4.将角色回收5.将角色删除 用户 1.查看用户 select * from dba_users; 1.1默认用户详解 sysdba:数据库管理员 sys:不能登录,存放数据字典和视图 sysauditor:审计员 syssso:安全员 安全版会增加一
达梦数据库用户密码策略
瞬步
08-22 3901
对于一款数据库来说,安全是最重要的,而达梦数据库安全这方面是首屈一指的。 这篇文章我给大家介绍一下达梦数据库的口令策略 口令策略 1.创建用户语句中的PASSWORD POLICY子句来指定口令策略 例如:create user kata IDENTIFIED BY “A123456789” PASSWORD_POLICY 6 这个6代表什么意思呢? 在达梦中可以通过设置PASSWORD_POLICY参数来设置口令的复杂度,下面即为官方给出的口令策略说明 创建用户时如果没有指定用户的口令策略,则使用
达梦数据库安全管理
2301_76541246的博客
06-28 871
数据库安全的核心和关键是数据安全。数据安全是指以保护措施确保数据的完整性保密性、可用性、可控性和可审查性。由于数据库存储着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,供多用户共享,因此必须加强对数据库访问的控制和数据安全防护。数据库安全管理是指采取各种安全措施对数据库及其相关文件和数据进行保护。数据库系统的重要指标之一是确保系统安全,采用各种防范措施防止非授权使用数据库,这主要通过数据库管理系统来实现。数据库系统中一般采用用户标识与鉴别、存取控制及密码存储等技术进行安全控制。
达梦数据库系列—4.用户权限管理
md54333的博客
06-19 9078
DM 默认的预定义用户: SYS:系统内置用户,不允许登录。常用的数据字典表信息在该用户下。 SYSDBA:系统管理员,拥有几乎所有权限(除数据库审计和强制访问控制之外的权限) SYSAUDITOR:系统审计管理员,具有审计相关权限。 SYSSSO:系统安全管理员,具有强制访问控制等权限; SYSDBO:安全版本才有的用户,安全对象操作员。
达梦的用户口令策略及限制
从底层逻辑去思考技术,去拥抱变化
11-26 5081
用户密码最长为48个字节,创建用户语句时使用 password policy子句来指定口令策略。这里注意:这个值没有3,其实3是可以支持的,表示1+2=3,同时支持1和2的策略,其他类似。口令策略可单独使用,也可组合应用,比如:需要应用策略4和8,则设置口令策略为 4+8=12。看来DM的这个功能是有限制的,必须是安全版才支持。
sysdba 默认密码_干货分享|DM数据库密码策略和登录限制设置
weixin_39561577的博客
12-10 5300
数据库的用户安全中,口令复杂度策略和资源限制是用户安全重要的一部分。在DM数据库中,口令策略分为系统口令策略和用户口令策略。只有安全版本才支持对每个用户设置口令策略(即用户口令策略),非安全版本,只支持系统口令策略。DM数据库提供了用户IP地址和登录时段限制功能,本章介绍DM数据库系统口令策略设置和用户登录限制设置。本章内容已在如下环境上测试:①操作系统:中标麒麟7;②数据库版本:达梦...
达梦数据库运维常用基础SQL(三)
不定期分享数据库相关内容。
10-26 2195
作为数据库DBA运维人员,经常需要查询和监控数据库的运行情况,定位某些问题,为此我们整理出部分常用SQL,帮助大家更好的使用达梦数据库。本次整理出数据库对象信息、用户、权限、对象依赖查询、归档和备份文件管理等相关维护SQL。
达梦数据库基本指令集合
nieyanceng4077的博客
07-18 2158
达梦数据库基本指令集合
int i=1; uint8_t Pwd_ValidFlag = 0xA5; uint8_t Pwd_ValidFlagClear = 0x00; uint16_t Pwd_valid_address = ADDR_SETTING_LED_PWD_DATETIME+EEPROM_SETTING_LED_PWD_SIZE-7; for(i=1;i<=10;i++) { Setting_Led_Get_Pwd_LastValid(Pwd_valid_address, &Pwd_last_valid); if(i == 10) { Pwd_last_group = 0; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME+(Pwd_last_group * 7),&Pwd_ValidFlag); break; } if (Pwd_last_valid == 0xA5) { Pwd_last_group = 10 - i; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME+(Pwd_last_group * 7),&Pwd_ValidFlagClear); Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME+(Pwd_last_group * 7)+7,&Pwd_ValidFlag); break; } Pwd_valid_address = Pwd_valid_address - 7; } abTime[0] = g_stcPanel.stcRTCGet.Year; abTime[1] = g_stcPanel.stcRTCGet.Month; abTime[2] = g_stcPanel.stcRTCGet.Day; abTime[3] = g_stcPanel.stcRTCGet.Hour; abTime[4] = g_stcPanel.stcRTCGet.Minute; abTime[5] = g_stcPanel.stcRTCGet.Second; Setting_Led_Set_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME+(Pwd_last_group * 7)+7+1,abTime); Setting_Led_Get_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME+(Pwd_last_group * 7)+1,abTime2);要求7x10=70,留出10组,分别为0-9,每组7个字节,第1个字节存有效性标志0xA5,后6个字节存储日期时间,每次轮询0xA5标志,清零标志,在下一个组写入标志与日期时间,第十组写完后,下一次从第一组开始,请根据上面给出的部分代码进行完善和优化
05-24
根据需求,需要对给出的部分代码进行完善和优化,以下是一个可能的实现方案: 1. 在代码开头,定义常量和变量,用于存储密码数据的地址、有效性标志和日期时间等信息: ```c #define ADDR_SETTING_LED_PWD_DATETIME 0x8000 // 密码数据的存储地址,假设为0x8000 #define EEPROM_SETTING_LED_PWD_SIZE 70 // 密码数据总大小,假设为70字节 uint8_t pwd_valid_flag = 0xA5; // 密码有效性标志 uint8_t pwd_valid_flag_clear = 0x00; // 密码有效性标志清零值 uint8_t pwd_last_valid; // 上一个密码数据的有效性标志 uint8_t pwd_last_group = 0; // 上一个密码数据所在的组号,初始为0 uint16_t pwd_valid_address = ADDR_SETTING_LED_PWD_DATETIME + EEPROM_SETTING_LED_PWD_SIZE - 7; // 上一个密码数据的地址,初始为最后一个组的起始地址 uint8_t abTime[6]; // 当前时间,用于更新密码数据的日期时间信息 uint8_t abTime2[6]; // 读取到的密码数据的日期时间信息,用于检查写入是否成功 ``` 2. 在一个循环中轮询密码数据,找到上一个有效的密码数据的组号和地址,并清除其有效性标志: ```c for (int i = 1; i <= 10; i++) { Setting_Led_Get_Pwd_LastValid(pwd_valid_address, &pwd_last_valid); if (i == 10) { pwd_last_group = 0; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); break; } if (pwd_last_valid == pwd_valid_flag) { pwd_last_group = 10 - i; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag_clear); break; } pwd_valid_address -= 7; } ``` 3. 更新密码数据的日期时间信息,写入有效性标志和日期时间到下一个组: ```c abTime[0] = g_stcPanel.stcRTCGet.Year; abTime[1] = g_stcPanel.stcRTCGet.Month; abTime[2] = g_stcPanel.stcRTCGet.Day; abTime[3] = g_stcPanel.stcRTCGet.Hour; abTime[4] = g_stcPanel.stcRTCGet.Minute; abTime[5] = g_stcPanel.stcRTCGet.Second; Setting_Led_Set_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7 + 1, abTime); Setting_Led_Get_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 1, abTime2); pwd_last_group = (pwd_last_group + 1) % 10; // 更新上一个密码数据所在的组号为下一个组 Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); ``` 4. 重复上述过程,直到所有的密码数据都被写入: ```c for (int i = 1; i <= 9; i++) { pwd_valid_address -= 7; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7, &pwd_valid_flag_clear); abTime[0] = 0; abTime[1] = 0; abTime[2] = 0; abTime[3] = 0; abTime[4] = 0; abTime[5] = 0; Setting_Led_Set_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7 + 1, abTime); Setting_Led_Get_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 1, abTime2); pwd_last_group = (pwd_last_group + 1) % 10; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); } ``` 完整的代码如下所示: ```c #define ADDR_SETTING_LED_PWD_DATETIME 0x8000 // 密码数据的存储地址,假设为0x8000 #define EEPROM_SETTING_LED_PWD_SIZE 70 // 密码数据总大小,假设为70字节 uint8_t pwd_valid_flag = 0xA5; // 密码有效性标志 uint8_t pwd_valid_flag_clear = 0x00; // 密码有效性标志清零值 uint8_t pwd_last_valid; // 上一个密码数据的有效性标志 uint8_t pwd_last_group = 0; // 上一个密码数据所在的组号,初始为0 uint16_t pwd_valid_address = ADDR_SETTING_LED_PWD_DATETIME + EEPROM_SETTING_LED_PWD_SIZE - 7; // 上一个密码数据的地址,初始为最后一个组的起始地址 uint8_t abTime[6]; // 当前时间,用于更新密码数据的日期时间信息 uint8_t abTime2[6]; // 读取到的密码数据的日期时间信息,用于检查写入是否成功 for (int i = 1; i <= 10; i++) { Setting_Led_Get_Pwd_LastValid(pwd_valid_address, &pwd_last_valid); if (i == 10) { pwd_last_group = 0; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); break; } if (pwd_last_valid == pwd_valid_flag) { pwd_last_group = 10 - i; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag_clear); break; } pwd_valid_address -= 7; } abTime[0] = g_stcPanel.stcRTCGet.Year; abTime[1] = g_stcPanel.stcRTCGet.Month; abTime[2] = g_stcPanel.stcRTCGet.Day; abTime[3] = g_stcPanel.stcRTCGet.Hour; abTime[4] = g_stcPanel.stcRTCGet.Minute; abTime[5] = g_stcPanel.stcRTCGet.Second; Setting_Led_Set_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7 + 1, abTime); Setting_Led_Get_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 1, abTime2); pwd_last_group = (pwd_last_group + 1) % 10; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); for (int i = 1; i <= 9; i++) { pwd_valid_address -= 7; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7, &pwd_valid_flag_clear); abTime[0] = 0; abTime[1] = 0; abTime[2] = 0; abTime[3] = 0; abTime[4] = 0; abTime[5] = 0; Setting_Led_Set_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7 + 1, abTime); Setting_Led_Get_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 1, abTime2); pwd_last_group = (pwd_last_group + 1) % 10; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值