GBase 8a MPP密码口令管理

原创 已于 2024-06-06 13:56:55 修改 · 579 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #数据库 #数据仓库 #运维 #sql
于 2024-06-06 11:21:29 首次发布

密码复杂度

password_format_option=0

/*密码复杂度控制参数,read only参数,需要在

$GCLUSTER_BASE/config/gbase_8a_gcluster.cnf

$GBASE_BASE/config/gbase_8a_gbase.cnf

文件中添加,重启后生效*/

/*

老版本:

取值范围:0-31

默认0,表示不受控制。

1:表示必须包含数字

2:表示必须包含小写字母

4:表示必须包含大写字母

8:表示必须包含其它字符

16:表示不能和用户名相同

要限定组合时,配置为上述值的

9.5.2.44等新版本:

取值范围:0-4

表示从4种组合种最少选择几种,比如3表示最少要从

数字大写字母小写字母特殊字符

这4种组合中选择3种。

*/

/*数据库密码用单引号包围,如果密码中含有单引号,需要加\进行转义处理。参数生效前的密码不受参数修改的影响,依然可以正常登录。*/

密码长度

password_min_length=0

/*密码最小长度控制参数,read only参数,需要在

$GCLUSTER_BASE/config/gbase_8a_gcluster.cnf

$GBASE_BASE/config/gbase_8a_gbase.cnf

文件中添加,重启后生效*/

/*

取值范围:0-65535

默认0,表示不受控制。

*/ 

历史密码重用间隔

password_reuse_max=0

/*限制用户使用指定间隔次数内的历史密码,read only参数,需要在

$GCLUSTER_BASE/config/gbase_8a_gcluster.cnf

$GBASE_BASE/config/gbase_8a_gbase.cnf

文件中添加,重启后生效*/

/*

取值范围:0-100

默认0,表示不受控制。

*/

/*正数值N表示允许的口令间隔,间隔次数大于N才允许设置*/ 

密码时效控制

password_life_time=0

/*密码默认时效期(day),read only参数,需要在

$GCLUSTER_BASE/config/gbase_8a_gcluster.cnf

$GBASE_BASE/config/gbase_8a_gbase.cnf

文件中添加,重启后生效*/

/*

取值范围:0-65535

默认0,表示不受控制。

*/

/*

管理员通过SQL管理密码有效期:

create[alter] user user_name password expire;
-- 密码立即过期

create[alter] user user_name password expire default;
-- 密码为默认过期时间

create[alter] user user_name password expire never;
-- 密码永不过期

create[alter] user user_name password expire interval 3 day;
-- 密码在3天后过期

*/

密码失败重登次数

login_attempt_max=3

/*限制用户的登录重试次数,当密码错误达到次数时锁定账户 。处于锁定状态 的用户在登录时将提示用户账户已锁定,并拒绝登录。 read only参数,需要在

$GCLUSTER_BASE/config/gbase_8a_gcluster.cnf

$GBASE_BASE/config/gbase_8a_gbase.cnf

文件中添加,重启后生效*/

/*

取值范围:0-65535

默认0,表示不受控制。

*/

/*

用户锁定后,管理员通过SQL命令解锁:

alter user user_name account unlock; 
-- 解锁用户

alter user user_name account lock;
-- 锁定用户

*/

南大通用 GBase8s ALTER USER 语句
qq_36518944的博客
04-24 1720
使用 ALTER USER 语句更改用户的一个或多个属性,包括密码、用户 ID 、代理组、管理权限和主目录、启用或禁用内部已经授权用户的账户或缺省的内部已授权的用户。 该语句是 SQL 语言的 ANSI/ISO 标准的扩展。 语法 用法 只有 DBSA 才能运行 ALTER USER 语句。在非 root 安装中,安装服务器的用户等同于DBSA ,除非该用户将 DBSA 权限委托给另一个用户。 必须在 CREATE USER 语句创建用户之前将 USERMAPPING 配置参数值设置为一个启用支持用户的
GBASE 8A 管理员手册(4)安全管理
aisirea的博客
12-17 377
安全管理 密码安全管理 密码强度控制 密码复杂度受只读量password_format_option控制。 密码长度受只读变量password_min_length控制。 两个变量的值均为。时表示关闭密码强度控制。 密码强度控制对以下SQL类型生效: create user [user] identified by 'pass'; alter user [user] identified by ' pass'; set password = password(' pass'); set passwo
GBase 8s数据库管理之账号管理
sinat_33233315的博客
06-28 1896
GBase 8s数据库管理之账号管理
GBase 8c AMT连接和密码管理
qq_41614765的博客
01-20 707
1、连接已有服务器 对于浏览区已经保存信息的服务器,选中,并且右击/单击【对象】菜单->单击【连接服务器】,即可完成连接服务器操作。 注意:如果连接不成功,可能是服务器未运行、httpd服务没有启动、监听端口未配置或是密码已修改等原因。 2、密码修改 如需修改GBase8c AMT连接的服务器密码,可使用“更改密码”功能,直接修改服务器用户登陆密码;或在后台服务器修改密码,清除GBase8cAMT保存的密码,在重连服务器时,键入并保存新密码。 ​​​​​​​3、更改密码 在浏览区选中...
GBase 8s 关于用户相关操作
weixin_48632512的博客
08-08 1432
GBase 8s 用户相关操作,创建用户等
GBase 8a 安全配置
GNAIXGNAHZ的博客
11-01 1469
安全相关配置
gbaseV95安装
weixin_46764753的博客
01-29 626
GBase8a_MPP_Cluster-NoLicense-9.5.3.26.6-centos7-aarch64.tar.bz2传入opt目录下安装包百度网盘提取链接: https://pan.baidu.com/s/1cVfvGODOc3mqBTHX5-Wkrg提取码: fwph。
GBase8a密码策略
最新发布
正在努力的苦逼dba
10-25 1447
GBase8a密码策略
修改用户密码报错“passwd: 鉴定令牌操作错误”解决办法
weixin_42925911的博客
05-07 4885
功能说明:修改ext2和ext3文件系统属性(attribute),通过chattr命令修改属性能够提高系统的安全性,但并不适合所有目录。Chattr命令不能保护/、/dev、/tmp、/var目录。2.查看 /etc/group /etc/shadow /etc/passwd这3个文件的权限。补充说明:用chattr 执行改变文件或目录的属性,可执行lsattr指令查询其属性。语法:chattr [-RV] [-+=AacDdijsSu] [文件或者目录]4.再次修改密码密码修改成功。
GBase 8a 部署(centos7 v9.5)
GNAIXGNAHZ的博客
09-22 3763
GBase 8a 部署(9.5)
gbase8s之系统用户密码过期问题及密码立即生效
weixin_55963561的博客
04-08 485
如果密码过期,会出现gds连接报错 ,su - gbasedbt也会报错。如果操作系统对系统用户做了过期时间限制。#更新gbasedbt用户密码有效期。#更新dbsso用户密码有效期。#更新dbaao用户密码有效期。可以通过下面命令查看。
GBase 8a MPP数据库集群】加载导出中URL中的特殊字符转义约束
zxnkiss87的博客
01-18 1365
当在加载文件列表的 URL 中的用户名( user)、密码( password)、主机名( host)或文件路径( path)中包含下图所列的特殊字符时,对特殊字符需要用百分号编码代替。 URL: scheme://[user:password@]host[:port]/path 百分号编码 = % + 特殊字符的两字符十六进制值 示例: FTP 用户名为 test,密码为 abc/def 错误: gbase> load data infile 'ftp://test:abc/def@192.168
GBase 8a MPP Cluster 安全管理之密码安全管理
huixinhuiyismile的博客
04-28 279
密码安全管理 为保证密码安全管理在整个集群环境的一致性,需要在各 coordinator 节点的配置文 件 gbase_8a_gcluster.cnf 中和各 node 节点的配置文件 gbase_8a_gbase.cnf 中,对相同 变量配置相同的值。 密码强度控制 用户可以配置密码复杂度和长度要求,在创建密码和修改密码时必须符合此强度要 求。 密码复杂度受只读量 password_format_option 控制。 密码长度受只读变量 password_min_length 控制。 两个
GBase 8a数据库用户密码安全相关参数汇总
jingjing1068的博客
05-30 681
GBase 8a数据库用户密码安全相关参数汇总 密码相关参数 测试版本 9.5.2.44。 提醒:这些参数,在所有节点的gcluster和gnode配置文件必须全部修改,否则更严格的限制参数将导致部分节点密码设置失败,出现【无法自动恢复】的event。 这些参数只允许通过配置文件修改,不允许set设置。 gbase> show variables like 'password%'; +--------------------------------------+-------+ | Variable_
服务器gsql密码修改,GBase8s新建用户方法手顺
weixin_42502933的博客
08-07 1712
一、添加用户步骤1、切换数据库用户登陆数据库服务器,切换数据库用户gbasedbt执行:su - gbasedbt2、查看数据库运行状态确认数据库状态是否为运行状态(备节点会提示内有初始化)执行:onstat -预期结果:提示On-Line状态3、修改数据库配置参数(前置库默认已经开启,此步骤为检查步骤)在线修改USERMAPPING参数执行:onmode -wf USERMAPPING=ADMI...
GBase 8c AMT用户管理
qq_41614765的博客
01-19 548
GBase8cAMT主界面右上方,查看当前登陆用户名。点击下拉选项,可以对当前用户实现更改密码和注销操作。管理员用户还具有用户管理的权限。 1、更改密码 点击用户名->【更改密码】,在弹出的对话框中,输入当前密码和变更的新密码并点击“确定”,即可完成更改用户密码操作。 2、用户 通过setup-web.sh脚本文件配置的Email address,即为管理员用户。使用管理员用户(Administrator)登陆,可管理GBase8cAMT其他用户,还可实现新建、更改用户密码和修改角色...
GBase8a 是否可以修改操作系统 gbase 用户密码
lbfk的专栏
03-23 582
操作系统的gbase用户密码是可以修改的,但务必保证各个节点该用户名的密码保持一致; 同时保证各节点的gbase用户间的ssh互信。
Gbase8a数据库安装与使用
热门推荐
WangLi_0428的博客
03-28 1万+
Gbase8a数据库安装与配置 在Linux下创建一个用户 # useradd gbase 创建linux用户 # passwd gbase 设置新用户密码 给用户赋root权限 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉Allows people in group wheel to run all commands %wheel ALL=(AL...
GBase 8a的密码和用户安全
jingjing1068的博客
01-19 3631
作者:VV_刺头王 一、概述 数据库安全管理通过用户和密码来控制用户对数据库的访问,因此在GBase 8a产品中实现了安全功能。包括密码安全管理和用户安全管理,来满足控制用户密码策略、密码重用控制、有效期控制、默认出厂密码控制、首次登录提示;登录重试锁定、连续登录失败惩罚延时、账号锁定和解锁、账号限定host列表等功能。 二、密码安全管理说明 1、密码策略 通过4个只读变量控制密码策略。 1)至少包含的字典字符的数量,字典字符为:大写字母,小写字母,特殊字符,数字。 2)不允许与用户名相同或逆序。 3)最多
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值