openGauss学习笔记-115 openGauss 数据库管理-设置安全策略-设置密码安全策略

已于 2023-11-05 19:56:57 修改
阅读量1.6k 收藏 2
点赞数
分类专栏: openGauss学习笔记 文章标签: openGauss 国产数据库 开源数据库 数据库 RDBMS
于 2023-11-05 19:52:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shuchaoyang/article/details/134233856
版权
本文介绍了openGauss数据库中如何设置密码安全策略,包括密码加密方式的选择,如MD5、SHA256和SM3,以及密码复杂度、重用限制、有效期限等参数的配置,确保数据库用户密码的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

openGauss学习笔记-115 openGauss 数据库管理-设置安全策略-设置密码安全策略

115.1 操作步骤

用户密码存储在系统表pg_authid中,为防止用户密码泄露,openGauss对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。

  • 当参数password_encryption_type设置为0时,表示采用md5方式对密码加密。MD5加密算法安全性低,存在安全风险,不建议使用。
  • 当参数password_encryption_type设置为1时,表示采用sha256和md5方式对密码加密。MD5加密算法安全性低,存在安全风险,不建议使用。
  • 当参数password_encryption_type设置为2时,表示采用sha256方式对密码加密,为默认配置。
  • 当参数password_encryption_type设置为3时,表示采用sm3方式对密码加密。

  1. 以操作系统用户omm登录数据库主节点。

  2. 使用如下命令连接数据库。

    gsql -d pos
了解本专栏 订阅专栏 解锁全文 超级会员免费看
openGauss学习笔记-114 openGauss 数据库管理-设置安全策略-设置帐号有效期
超哥的博客
11-04 368
创建新用户时,需要限制用户的操作期限(有效开始时间和有效结束时间)。 不在有效操作期内的用户需要重新设定帐号的有效操作期。
openGauss学习笔记-113 openGauss 数据库管理-设置安全策略-设置帐户安全策略
超哥的博客
11-03 503
openGauss为帐户提供了自动锁定和解锁帐户、手动锁定和解锁异常帐户和删除不再使用的帐户等一系列的安全措施,保证数据安全。
openGauss- 数据加密存储
m0_58021272的博客
08-28 310
提供对导入数据的加密存储。
OpenGauss数据库 - 初识OpenGauss
最新发布
weixin_64260016的博客
03-23 371
数据库MyDb中,创建两张表t_user1,t_user2,表结构如下,请为两张表分别创建主键约束,t_user1的主键为userId,t_user2的主键为联合主键,将字段name和phone作为t_user2的联合主键。在右侧命令行中操作,创建数据库 testdb,在 testdb 下创建表 t_emp。在右侧命令行中连接 openGauss,并创建一个名为 mydb 的数据库。连接数据库用户名为:gaussdb,密码为:passwd123@123。在数据库mydb中创建表t_user。
openGauss容灾集群建立好了后修改密码
qq1583200484的博客
11-16 833
openGauss容灾集群建立好了后修改密码
openGauss数据库安全策略配置】--openGauss数据库账户及密码设置
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
06-22 1万+
通过本章你将了解或学习到openGauss数据库帐户安全策略、帐号有效期、密码安全策略方面的配置。
openGauss插件使用指南:SQL语法—SET PASSWORD
weixin_53596073的博客
07-11 708
【代码】openGauss插件使用指南:SQL语法—SET PASSWORD。
openGauss 设置密码安全策略
renxyz的专栏
04-30 1238
弱口令字典中的口令存放在gs_global_config系统表中,当创建用户修改用户需要设置密码时,系统将会把用户设置口令和弱口令字典中存放的口令进行对比,如果符合,则会提示用户该口令为弱口令,设置密码失败。为防止用户密码泄露,在执行CREATE USER/ROLE命令创建数据库用户时,不能指定UNENCRYPTED属性,即新创建的用户密码只能是加密存储的。弱口令指的是强度较低,容易被破解的密码,对于不同的用户或群体,弱口令的定义可能会有所区别,用户需自己添加定制化的弱口令。
基于Vmware的openGauss数据库下载使用(含终端模拟器)openEuler修改密码++连接openGauss数据库(超详细)
BG1230521的博客
03-30 6112
基于Vmware的opengauss数据库下载使用(含终端模拟器) 官网的openguass安装配置 基于Vmware的openGauss数据库下载使用(含终端模拟器)openEuler修改密码++连接openGauss数据库(超详细)
openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略
超哥的博客
11-10 477
数据库在安装过程中,会自动对其文件权限(包括运行过程中生成的文件,如日志文件等)进行设置
openGauss学习笔记-118 openGauss 数据库管理-设置数据库审计-维护审计日志
超哥的博客
11-09 436
当审计文件占用的磁盘空间或者审计文件的个数超过配置文件指定的值时,系统将会自动删除较早的审计文件,因此建议用户周期性地对比较重要的审计日志进行保存。审计文件占用的磁盘空间或者审计文件的个数超过指定的最大值时,系统将删除最早的审计文件,并记录审计文件删除信息到审计日志中。从数据库安全角度出发,openGauss采用记录到OS文件的方式来保存审计结果,保证了审计结果的可靠性。目前常用的记录审计内容的方式有两种:记录到数据库的表中、记录到OS文件中。如果显示结果不为1048576,执行“\q”命令退出数据库
openGauss数据加密和审计
互联网知识分享
10-01 479
数据加密和审计是保护数据库安全的重要手段。在openGauss中,提供了丰富的加密算法和功能,以及强大的审计功能,可以帮助用户保护敏感数据的安全性,并监控数据库的使用情况和安全事件。通过合理配置和使用这些功能,可以提高数据库的安全性和可靠性。以上是关于openGauss数据加密和审计的详细介绍。希望对您有帮助!如有更多问题,请随时提问。
达梦数据库密码策略参数设置
jmjanswer的专栏
08-25 2843
达梦数据库密码策略参数设置
MySQL的密码策略
qq_55951741的博客
08-18 551
MySQL的密码策略以及更改密码策略
gaussdb修改关闭密码策略password_policy
viviliving的专栏
07-11 1179
2 、gs_guc set -D /soft/openGauss/data/single_node -c 方式。1、关闭数据库直接打开postgresql.conf修改这个参数为0然后重启数据库。测试弱密码可以通过!
MySQL数据库密码策略以及修改密码方式
weixin_64341393的博客
12-29 4026
MySQL数据库修改密码策略密码长度、密码等教程大全
openGauss 数据加密存储
renxyz的专栏
04-07 423
提供对导入数据的加密存储。
opengauss “The account has been locked” 解锁用户和重置密码
小单的博客专栏
10-25 3399
OpenGauss 数据库账户因为多次密码输入错误会出现账户被锁问题 “The account has been locked”。本文以 docker 版本运行的 opengauss(3、以 root 进入数据库。2、切换到 omm 用户。5、重新为用户设置密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值