达梦8 如何为SYSDBA用户修改PASSWORD_LIFE_TIME

已于 2023-05-23 22:34:40 修改
阅读量2.6k 收藏 2
点赞数 5
分类专栏: 国产化数据库 达梦 文章标签: 数据库
于 2023-05-21 21:28:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56866387/article/details/130795705
版权

目录

测试过程

结论

我服务的客户近期要求对所有数据库进行安全整改,其中包括为所有用户设置PASSWORD_LIFE_TIME口令生存期。但在为SYSDBA修改参数时报如下错误:

普通用户是可以正常设置这个参数的。

下面我们创建一个临时库重现问题。

测试过程

创建一个新用户并修改PASSWORD_LIFE_TIME:

 这是为什么呢?

下面的查询结果给出了答案:

系统为新创建的LIU用户默认赋予了10天宽限期,而SYSDBA用户则是无限期(0)。试想,如果无限期宽限,那么口令生存期还有意义吗?

因此为SYSDBA设置PASSWORD_LIFE_TIME报错。

然后我们可以先为SYSDBA分配一个PASSWORD_GRACE_TIME值,再修改PASSWORD_LIFE_TIME。这样就可以修改成功,如下图:

下面修改一下系统时间,将时间修改为30天后,使之超过PASSWORD_LIFE_TIME,但在宽限期内。验证设置是否生效

分别使用SYSDBA和LIU用户登录:

 登录时提示已过期但在宽限期内。可以正常访问数据库。用户状态为EXPIRED(GRACE)

将时间再修改为10天后,使之超过PASSWORD_LIFE_TIME,并超过宽限期

分别使用SYSDBA和LIU用户登录:

 这时登录时系统不再提示异常,但后续执行命令均宣告过期。

下面我们用本地认证(已提前设置)登录

查询数据字典中登记的状态为EXPIRED

值得庆幸地是用户过期后唯一可以执行的命令是修改自己的口令:

结论

修改SYSDBA用户的PASSWORD_LIFE_TIME之前需要先修改PASSWORD_GRACE_TIME。

口令过期但还在宽限期内,可以正常访问数据库。用户状态状态为EXPIRED(GRACE)。

口令过期并超过宽限期后,用户状态状态为EXPIRED。这时唯一可以执行的命令是修改密码。

SYSDBA用户过期并不影响“as sysdba”操作系统本地认证的正常登录。

老刘学达梦
关注
专栏目录
达梦数据库删除用户_DM 达梦数据库 用户管理 说明
weixin_39988779的博客
12-20 5154
在之前的博客我们看DM数据的安装和启动,如下:https://www.cndba.cn/dave/article/3567本篇我们来了解一下DM的用户管理。1 背景知识说明在DM数据库用户管理主要涉及到三块:用户、权限、和角色。https://www.cndba.cn/dave/article/3567https://www.cndba.cn/dave/article/35671.1 用户管理这...
达梦dm8可视化工具_DM8(达梦8)数据库安装和使用
weixin_29128689的博客
12-30 5069
达梦8(DM8)数据库入门及使用to 达梦大学刘秀君原创,抄袭必究目录1介绍武汉达梦数据库有限公司成立于2000年,为中国电子信息产业集团(CEC)旗下基础软件企业,专业从事数据库管理系统的研发、销售与服务,同时可为用户提供大数据平台架构咨询、数据技术方案规划、产品部署与实施等服务。多年来,达梦公司始终坚持原始创新、独立研发,目前已掌握数据管理与数据分析领域的核心前沿技术,拥有全部源代码...
达梦数据库初始化、创建用户修改密码
weixin_43803387的博客
09-28 9217
达梦数据库初始化、创建用户修改密码 语句
达梦数据库8用户管理以及忘记sysdba密码修改办法
weixin_54626591的博客
08-17 1万+
达梦数据库8用户管理以及忘记sysdba密码修改办法
达梦数据库-修改用户
最新发布
qq_58229258的博客
08-30 672
修改用户的 SQL 命令格式如下:ALTER USER <用户名> [IDENTIFIED <身份验证模式>] [PASSWORD_POLICY <口令策略>] [<锁定子句>] [<存储加密密钥>] [<空间限制子句>] [<只读标志>][<资源限制子句>][<允许 IP 子句>][<禁止 IP 子句>][<允许时间子句>][<禁止时间子句>][< TABLESPACE 子句>]其中,各子句的格式和参数说明同创建用户的 SQL 命令。
dm8修改sysdba用户密码
文牧之的博客
03-29 2172
dm8修改sysdba用户密码
关于达梦数据库SYSDBA密码修改
lijiuba的博客
03-28 3970
达梦数据库修改密码策略之后,对SYSDBA用户不生效,感兴趣的可以试一下。
达梦数据库v8忘记sysdba密码修改办法。
热门推荐
henry0007的博客
07-21 1万+
达梦数据库sysdba密码忘记,修改办法
达梦数据库用户介绍
qq_36623693的博客
11-13 2058
达梦数据库用户介绍 下面将介绍一下,达梦数据库默认用户有哪些;还有一些用户、角色创建以及举例说明。 达梦数据库默认用户有哪些,以及作用? 通过登录sql语句的查询,能看到所有用户。 SQL> select username from dba_users; 行号 USERNAME ---------- ---------- 1 SYS(内置管理账户,无法登录数据库...
DM达梦数据库--用户管理理论与实践
zfang9528的博客
05-18 761
DM达梦数据库用户管理 1、用户管理 用户是一个数据对象,是一系列数据库对象和权限的统称。用户所有的操作默认在自己 的模式下进行,模式是一个用户所拥有的数据库对象的集合,每个用户都有自己的默认模式, 用户默认模式的名字与用户名相同。例如,SYSDBA用户的默认模式为SYSDBA,在这个模 式中包含了用户SYSDBA拥有的数据库对象,包括表、视图、索引、存储过程等。 2、DM数据库中有哪些管理用户 DM数据库首次提出了’'三权分立"的概念,在DM数据库中有三类管理用户,系统管理员 (SYSDBA),系统安全
DM8_SQL语言(二)达梦数据库数据定义语句一:数据库修改语言、管理用户、管理模式、管理表空间、管理HTS表空间
qq_35104961的博客
05-25 988
数据定义语句 DM 的数据定义语句,包括数据库修改语句、用户管理语句、模式管理语句、 表空间管理语句、表管理语句等等。 需要注意的是,在数据定义语句中有时需要指定一些文件的路径,无论用户指定的是绝 对路径还是相对路径,DM 在处理时最终都会将其统一处理为绝对路径,DM 规定这个绝对路 径的长度不能超过 256 字节。 一 、数据库修改语句 一个数据库创建成功后,可以增加和重命名日志文件,修改日志文件大小;可以修改数 据库的状态和模式;还可以进行归档配置。 语法格式 ALTER DATABASE <.
达梦数据库修改超级管理员密码
天道酬勤
08-24 3067
达梦数据库也留有一个参数来解决这个问题,本地验证参数:ENABLE_LOCAL_OSAUTH。作为一个安全人员、受工作习惯影响、安装完成后需要修改密码、但是-----
达梦数据库 忘记 SYSDBA 密码 处理方法
Robo's Blog【海阔凭鱼跃,天高任鸟飞】
01-17 4436
基于操作系统的身份验证仅支持本机验证,本机验证需要将 DM 配置文件 dm.ini 的 ENABLE_LOCAL_OSAUTH 参数设置为 1(缺省为 0),该参数为静态参数,数据库管理员 可以使用系统过程 SP_SET_PARA_VALUE 进行修改,但修改后需要重新启动 DM 服务器 才能生效。基于操作系统的身份验证需要首先将操作系统用户加入到操作系统的 dmdba|dmsso|dmauditor 用户组,分别对应数据库SYSDBA|SYSSSO|SYSAUDITOR 用户
达梦数据库修改密码策略,开启审计等安全加固相关
weixin_49512910的博客
05-22 5364
密码要求最短10位,包含大写字母、数字、标点符号。认证登录需要用户自己提供相关的。使用配通讯加密算法进行通讯加密。修改用户登录失败三次,锁定。修改密码长度最小10位。可以使用的加密算法查询。需要重启数据库生效)审计用户查看日志命令。
达梦数据库忘记dba密码如何修改密码
计算机辅助工程
06-11 1313
此时,如果发现dm.ini文件末尾添加的配置(ENABLE_LOCAL_OSAUTH = 1)仍然存在,手工删除即可。手工修改dm.ini,添加参数配置 ENABLE_LOCAL_OSAUTH = 1。重启数据库实例后,disql / as sysdba 方式登录数据库修改密码。备注:此时可以用任意密码(甚至是错误密码)登录sysdba用户
达梦数据库SYSDBA密码攻略
duanpian_dba的博客
08-28 1万+
达梦数据库SYSDBA密码攻略
随手记:达梦数据库初始化、创建用户修改密码
weixin_51410036的博客
03-16 1万+
达梦数据库初始化、创建用户修改密码 进入数据库目录 cd /opt/dmdbms/bin/bin 初始化数据文件路径、簇大小和页大小 ./dminit path=/mnt/data EXTENT_SIZE=32 PAGE_SIZE=32 UNICODE_FLAG=1 LENGTH_IN_CHAR=1 其他参数的调整根据帮助内容调整设定 ./dminit --help 调整服务初始化配置 vi dm_services.ini 把数据库名称前的路径调整为与步骤2中的路径一致,保存并退出
达梦数据库忘记SYSDBA密码的问题探讨
huzhuy的博客
03-30 1万+
在实际过程中经常有人会问起万一忘记了SYSDBA密码怎么办。也有人在网络上吐槽,达梦数据库忘了SYSDBA密码就只能重装。 其实这个问题说起来有几个应用场景。 我们数据库里的数据不重要,我只是用来学习和测试。 我们数据库里的数据重要,无论如何我都不想丢失。 我们数据库里的数据重要还涉密,如果被人入侵我宁愿数据销毁也不能备别人拿到。 针对这几种情况达梦数据库有个本地验证参数:ENABLE_LOCAL_OSAUTH 就是是否允许本地认证。这个参数不在dm.ini中。默认为0不允许 只有具有DBA
达梦怎么删除SYSDBA用户
05-14
达梦数据库中,SYSDBA是一个默认的超级管理员账号,不能被删除。如果您想禁用或撤销SYSDBA的某些权限,可以通过授权管理来实现。具体操作步骤如下: 1.使用SYSDBA账号登录达梦数据库。 2.使用以下命令撤销SYSDBA的某些权限: REVOKE 权限名 FROM SYSDBA; 例如,要撤销SYSDBA的创建表的权限,可以使用以下命令: REVOKE CREATE TABLE FROM SYSDBA; 3.如果您想创建一个新的管理员账号,可以使用以下命令创建: CREATE USER 新用户名 IDENTIFIED BY 密码; 例如,要创建一个名为NEWDBA的管理员账号,可以使用以下命令: CREATE USER NEWDBA IDENTIFIED BY 123456; 4.将需要的权限授权给新的管理员账号。例如,要将创建表的权限授予NEWDBA,可以使用以下命令: GRANT CREATE TABLE TO NEWDBA; 5.最后,您可以使用以下命令删除SYSDBA账号的密码: ALTER USER SYSDBA IDENTIFIED BY NULL; 这样,SYSDBA账号就没有了密码,无法登录数据库。但是请注意,SYSDBA账号仍然存在,只是不能登录了。如果需要恢复SYSDBA账号的登录权限,可以重新给它设置密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值