KingbaseAnalyticsDB 学习之身份鉴别

本文详细介绍了如何在KingbaseAnalyticsDB中设置口令尝试次数限制、定期更换密码、明文/加密存储密码以及显示用户登录信息,以增强数据库安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

KingbaseAnalyticsDB 关于身份鉴别的设置。

一、设置口令尝试次数限制

            1.1创建测试用户

create user mpp with password 'qwe123';

            1.2设置允许尝试5次口令

gpconfig -c identity_auth.enable -v on

gpconfig -c identity_auth.login_failed_times -v 5

gpstop -u

1.3、使用mpp用户连接数据库

psql -U mpp -d postgres -h mdw

输入5次错误口令,然后输入正确口令,提示用户已被锁定。

             1.4、使用管理员解锁用户

enable user mpp;

              

二、设置口令更换周期;

             2.1、设置7天更换密码

gpconfig -c identity_auth.enable_password_expire -v on

gpconfig -c identity_auth.password_change_interval -v 7

gpstop -u

三、支持明文密码替换;

            3.1、设置数据库日志明文存储密码

gpconfig -c identity_auth.enable_replace_password -v off

gpstop -u

create user mpp password '123456';

此时创建的用户密码以明文存储在日志。

             3.2、设置数据库日志加密存储密码

gpconfig -c identity_auth.enable_replace_password -v on

gpstop -u

create user mpp1 password '123456';

此时创建的用户密码以密文存储在日志。

四、支持用户登录信息显示;

            4.1、设置显示用户最后一次登录成功的信息、上一次登录成功的信息、在上述两次登录成功之间登录失败的信息、用户密码期限和超时时间

gpconfig -c identity_auth.login_log_level -v 2

gpstop -u

           4.2、登录数据库

psql postgres

此时显示登录成功信息和失败信息。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值