GaussDB技术解析之密码安全策略

最新推荐文章于 2025-09-21 13:17:36 发布

原创

最新推荐文章于 2025-09-21 13:17:36 发布 · 158 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#gaussdb

1.密码安全策略 GaussDB

用户密码存储在系统表 pg_authid 中，为防止用户密码泄露，GaussDB对用户密码进行加密存储，
所采用的加密算法由配置参数 password_encryption_type 决定。
•当参数password_encryption_type设置为0时，表示采用MD5方式对密码加密。
	MD5加密算法安全性低，存在安全风险，不建议使用。
•当参数password_encryption_type设置为1时，表示采用sha256和MD5方式对密码加密。
	MD5加密算法安全性低，存在安全风险，不建议使用。
•当参数password_encryption_type设置为2时，表示采用sha256方式对密码加密，为默认配置。
•当参数password_encryption_type设置为3时，表示采用sm3方式对密码加密。

2.查看已配置的加密算法。

gaussdb=# SHOW password_encryption_type;
 password_encryption_type
--------------------------
 2
(1 row)

3.修改密码加密算法。

--0/1都不安全。
gs_guc reload -Z datanode -N all -I all -c "password_encryption_type=2"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

满载而归而无所求

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

华为GaussDB数据库：密码策略与加密存储

本博客聚焦 YOLOv11 全流程落地，涵盖架构优化、数据集处理、训练技巧与多场景部署，兼及国产数据库、Java 开发与 AI 模型应用，内容兼顾理论与工程实践，为开发者提供系统干货，助力高效提升技术能力。

07-10

991

GaussDB密码安全与透明数据加密技术解析摘要： GaussDB构建了全方位的密码安全体系，采用多层次加密架构保护用户凭证。系统通过SHA256/SM3等强哈希算法结合随机盐值存储密码，有效防范彩虹表攻击。密码策略模块提供复杂度检查、弱口令字典和历史密码限制，确保密码强度。在生命周期管理方面，系统支持密码有效期、过期提醒和重用限制等机制。透明数据加密(TDE)采用三层密钥体系(CMK-CEK-DEK)，实现对敏感数据的自动加密保护。通过密码存储机制、复杂度策略和生命周期管理的有机结合，GaussDB为数

openGauss学习笔记-115 openGauss 数据库管理-设置安全策略-设置密码安全策略

超哥的博客

11-05

1830

用户密码存储在系统表pg_authid中，为防止用户密码泄露，openGauss对用户密码进行加密存储，所采用的加密算法由配置参数password_encryption_type决定。

参与评论您还未登录，请先登录后发表或查看评论

【GaussDB】GaussDB的密码安全策略

weixin_43346403的博客

04-10

1695

4.账户密码的复杂度及长度要求如下。2.查看已配置的加密算法。3.修改密码加密算法。5.关于若口令的说明。

gaussdb 安全维护【设置密码安全策略】【04】

qq_42226855的博客

11-07

3326

设置密码安全策略 GaussDB设置了完善的密码安全策略，保证帐户的使用安全。用户密码存储在系统表pg_authid中，为防止用户密码泄露，GaussDB对用户密码进行加密存储，所采用的加密算法由配置参数password_encryption_type决定。查看已配置的加密算法。 show password_encryption_type; password_encryption_type -------------------------- 1 (1 row) 说明： 1表示采用SHA25

postgresql加密方式

热门推荐

归来仍少年

10-16

1万+

postgresql加密方式 1.md5 存储方式：md5(‘用户名+密码’) 2.scram-sha-256 ##查看加密方式 select name,setting from pg_settings where name =‘password_encryption’; ##查询相关参数 password_encryption= scram-sha-256 ##查看插件 \dx 或者 select * from pg_available_extensions; ##密码相关的表信息 select usen

DBeaver连接openGauss报错Invalid username/password问题排查

m0_61738548的博客

04-29

3547

DBeaver连接openGauss报错Invalid username/password问题排查

精选资源

华为HCIA-GaussDB V1.0 培训教材和实验手册.rar

09-24

7. 安全与备份恢复：理解GaussDB的安全机制，包括用户权限管理、加密技术，以及数据备份与恢复策略。 8. 实践案例与实验：通过实际操作，巩固理论知识，包括创建数据库实例、导入导出数据、执行复杂查询、处理并发...

高斯数据库创建用户与库

Psanji_isme的博客

12-01

4825

高斯数据库创建用户与库及简单操作命令

扩展之数据库级别的MD5加密

qq_46423017的博客

08-05

312

数据库级别的MD5加密（扩展） Select小结

openGauss 设置密码安全策略

renxyz的专栏

04-30

1642

弱口令字典中的口令存放在gs_global_config系统表中，当创建用户、修改用户需要设置密码时，系统将会把用户设置口令和弱口令字典中存放的口令进行对比，如果符合，则会提示用户该口令为弱口令，设置密码失败。为防止用户密码泄露，在执行CREATE USER/ROLE命令创建数据库用户时，不能指定UNENCRYPTED属性，即新创建的用户的密码只能是加密存储的。弱口令指的是强度较低，容易被破解的密码，对于不同的用户或群体，弱口令的定义可能会有所区别，用户需自己添加定制化的弱口令。

openGuass数据库极简版安装和远程连接实战（阿里云服务器操作）

lgbingyu00的博客

06-26

2166

openGauss部署之后，在服务器上提供了在命令行下运行的数据库连接工具gsql。此工具除了具备操作数据库的基本功能，还提供了若干高级特性，便于用户使用。但图形化工具除了官方的Data Studio外，还可以使用SQLynx进行连接（选用PostgreSQL驱动）。

openGauss DBMind自治运维系统的安装和部署

openGauss的博客

04-24

206

DBMind作为openGauss数据库的一部分，为openGauss数据库提供了自动驾驶能力，是一款领先的开源数据库自治运维平台。通过DBMind, 您可以很容易地发现数据库的问题，同时可以实现秒级的数据库问题根因分析 ...

通过Python第三方包psycopg2连接GaussDB

最新发布

guosongayy的博客

09-21

209

然后在测试将配置文件postgres.conf的password_encryption_type参数修改为1，在pg_hba.conf添加host all all 0.0.0.0/0 md5。通过报错发现应该是认证不支持，查看GaussDB文档发现参数password_encryption_type有三个值。password_encryption_type=1 md5和256。psycopg2这个是python的开源工具，只支持md5的加密方式。

DataKit之OpenGauss数据迁移工具

AinUser的博客

07-30

1303

【代码】DataKit之OpenGauss数据迁移工具。

gaussdb 数据库参数说明【连接、连接池、安全和认证】【02】

qq_42226855的博客

09-23

6058

1. 连接设置（客户端和服务器连接方式相关的参数）监听+端口+连接数 listen_addresses 参数说明：声明服务器监听客户端连接的TCP/IP地址。取值范围：主机名或IP地址，多个值之间用英文逗号分隔。星号（*）表示所有IP地址。置空则服务器不会监听任何IP地址，这种情况下，只有Unix域套接字可以用于连接数据库。默认值：localhost，只允许进行本地“回环”连接。 port 参数说明：GaussDB服务监听的TCP端口号。取值范围：整型，1024～65535 默认值：

GaussDB安全配置建议

m0_58021272的博客

11-14

611

作为普通用户，不应该拥有超出其正常权限范围的管理权限，例如创建角色权限，创建数据库权限，审计权限，监控权限，运维权限，安全策略权限等，在满足正常业务需求的前提下，为了确保普通用户权限最小化，应撤销普通用户非必须的管理权限。SECURITY INVOKER函数是以调用它的用户的权限来执行，使用不当会导致函数创建者借助执行者的权限执行越权操作，所以在调用非自身创建的这类函数时，一定要先检查函数执行内容，避免造成函数创建者借助执行者的权限执行了越权的操作。华为云负责云服务自身的安全，提供安全的云。

GaussDB 数据库用户管理--重置用户账号密码

Cui_Yuan_666的博客

02-17

803

您可重置自己创建的数据库账号密码，安全考虑，请定期（如三个月或六个月）修改密码，防止出现密码被暴力破解等安全风险。

gaussdb 安全维护【设置文件权限安全策略】【05】

qq_42226855的博客

11-07

635

设置文件权限安全策略 GaussDB设置目录及文件的权限管理规则，保证文件在使用过程中的安全性。背景信息 GaussDB安装过程中，会自动对其文件权限（包括运行过程中生成的文件，如日志文件等）进行设置。其权限规则如下：数据库程序目录的权限为0755。数据库数据文件目录的权限为0700。数据文件的权限为0600。数据文件包括数据库的数据文件、归档日志、运行日志、审计日志和其他GaussDB程序生成的数据文件。用户和组属于安装运行GaussDB数据库的用户和组。注意：非数据库的os用户有破坏数

Oracle与GaussDB代码转换技术解析

为解决上述问题，华为提供了专用的迁移工具（Migration Tool），例如文档中提到的Migration Tool 6.5.1.SPC1版本，该工具专为Oracle到GaussDB的语法迁移设计，具备自动化解析、语义分析、规则映射、差异识别与转换...