KingbaseAnalyticsDB 关于身份鉴别的设置。
一、设置口令尝试次数限制
1.1创建测试用户
create user mpp with password 'qwe123';
1.2设置允许尝试5次口令
gpconfig -c identity_auth.enable -v on
gpconfig -c identity_auth.login_failed_times -v 5
gpstop -u
1.3、使用mpp用户连接数据库
psql -U mpp -d postgres -h mdw
输入5次错误口令,然后输入正确口令,提示用户已被锁定。
1.4、使用管理员解锁用户
enable user mpp;
二、设置口令更换周期;
2.1、设置7天更换密码
gpconfig -c identity_auth.enable_password_expire -v on
gpconfig -c identity_auth.password_change_interval -v 7
gpstop -u
三、支持明文密码替换;
3.1、设置数据库日志明文存储密码
gpconfig -c identity_auth.enable_replace_password -v off
gpstop -u
create user mpp password '123456';
此时创建的用户密码以明文存储在日志。
3.2、设置数据库日志加密存储密码
gpconfig -c identity_auth.enable_replace_password -v on
gpstop -u
create user mpp1 password '123456';
此时创建的用户密码以密文存储在日志。
四、支持用户登录信息显示;
4.1、设置显示用户最后一次登录成功的信息、上一次登录成功的信息、在上述两次登录成功之间登录失败的信息、用户密码期限和超时时间
gpconfig -c identity_auth.login_log_level -v 2
gpstop -u
4.2、登录数据库
psql postgres
此时显示登录成功信息和失败信息。