达梦的用户口令策略及限制

已于 2025-05-02 17:33:38 修改
阅读量5.5k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 心所向,梦必达 文章标签: mysql 大数据 达梦 大数据技术 数据分析 国产数据库 数据库安全
于 2019-11-26 16:16:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39534833/article/details/103258817

梁敬彬梁敬弘兄弟出品

达梦数据库系统提供了完善的用户口令策略管理功能,允许管理员对密码的复杂度、有效期等进行控制,以增强数据库系统的安全性。本文详细介绍达梦数据库的用户口令策略设置及使用方法。

一、用户口令基本信息

达梦数据库对用户密码有以下基本规定:

用户密码最长为48个字节
可以通过创建用户语句中的PASSWORD POLICY子句指定口令策略

二、系统支持的口令策略

达梦数据库通过配置文件DM.INI中的PWD_POLICY参数来设置系统级口令策略。系统支持的口令策略包括:

策略值 含义
0 无策略
1 禁止与用户名相同
2 口令长度不小于9
4 至少包含一个大写字母(A-Z)
8 至少包含一个数字(0-9)
16 至少包含一个标点符号(英文状态输入,除"和空格外)

三、口令策略的组合应用

口令策略可以单独使用,也可以组合应用。组合策略的值是各个单独策略值的和。

例如:

如需同时应用策略4和8(要求密码至少包含一个大写字母和一个数字),则设置口令策略为4+8=12
如需同时应用策略1、2和4(禁止与用户名相同、长度不小于9、至少包含一个大写字母),则设置口令策略为1+2+4=7
需要注意的是,策略值3虽然没有单独列出,但它其实代表了1+2=3,即同时支持"禁止与用户名相同"和"口令长度不小于9"这两个策略。类似地,其它组合值也是各单独策略值的简单相加。

四、实际测试示例

尝试使用口令策略创建用户:

SQL> create user dmuser identified by DAMENG123 PASSWORD_POLICY 7;

create user dmuser identified by DAMENG123 PASSWORD_POLICY 7;1 行附近出现错误[-5630]:非安全版本不能进行此操作.

已用时间: 0.997(毫秒). 执行号:0.

从测试结果可以看出,口令策略功能在非安全版本的达梦数据库中不可用,必须使用安全版数据库才能支持此功能。

五、安全增强建议

虽然本文展示的测试环境不支持口令策略功能,但在实际生产环境中,如果使用达梦数据库的安全版本,建议采用以下口令策略最佳实践:

对重要系统,建议设置较高级别的组合策略,如值为31(1+2+4+8+16),即要求密码:

不能与用户名相同
长度不小于9
至少包含一个大写字母
至少包含一个数字
至少包含一个标点符号

对普通系统,可以设置中等级别的组合策略,如值为15(1+2+4+8),要求密码:

不能与用户名相同
长度不小于9
至少包含一个大写字母
至少包含一个数字

总结

达梦数据库提供了灵活的口令策略设置功能,通过不同策略的组合应用,可以有效增强数据库系统的安全性。需要注意的是,此功能仅在达梦数据库的安全版本中可用,在非安全版本中不能进行此操作。

在实际应用中,应根据系统的安全需求,选择合适的口令策略组合,以在保证用户使用便捷性的同时,最大限度地保护数据库安全。

在这里插入图片描述

达梦数据库知识总结链接贴

国内一线知名数据库专家、畅销书《收获,不止Oracle》作者梁敬彬老师,做客【达梦会客厅】

公众号:收获不止数据库

系列回顾
“大白话人工智能” 系列
“数据库拍案惊奇” 系列
“世事洞明皆学问” 系列

达梦数据库用户与权限管理
Sebastien23的博客
04-03 1426
如果用户口令中含有单引号、双引号、$等特殊字符,Linux命令行中可以使用反斜杠进行转义。有两种方式可以限制用户资源。一是使用LIMIT子句,二是通过Profile管理用户资源。达梦数据库中支持通过SQL和manager图形化工具两种方式对用户进行管理。默认不能授予用户在其他用户模式下的DDL权限(即使是SYSDBA也不行)。通过其他有ALTER USER权限的用户来重置SYSDBA用户口令。该参数为静态隐含参数,需要DBA权限修改,修改后重启数据库生效。对象的查询权限,可以授予用户VTI角色。
DM达梦数据库--用户管理理论与实践
zfang9528的博客
05-18 897
DM达梦数据库用户管理 1、用户管理 用户是一个数据对象,是一系列数据库对象和权限的统称。用户所有的操作默认在自己 的模式下进行,模式是一个用户所拥有的数据库对象的集合,每个用户都有自己的默认模式, 用户默认模式的名字与用户名相同。例如,SYSDBA用户的默认模式为SYSDBA,在这个模 式中包含了用户SYSDBA拥有的数据库对象,包括表、视图、索引、存储过程等。 2、DM数据库中有哪些管理用户 DM数据库首次提出了’'三权分立"的概念,在DM数据库中有三类管理用户,系统管理员 (SYSDBA),系统安全
达梦DM-密码策略和登录限制设置
qq_39631768的博客
11-04 1万+
DM数据库密码策略和登录限制设置1 系统口令策略1.1 查看口令策略1.2 控制台工具修改1.3 系统过程修改2 资源限制2.1 登录限制数据库用户安全中,口令复杂度策略和资源限制用户安全重要的一部分。在DM数据库中,口令策略分为系统口令策略用户口令策略。只有安全版本才支持对每个用户设置口令策略(即用户口令策略),安全版本,只支持系统口令策略。 DM数据库提供了用户IP地址和登录时段限制功能,本章介绍DM数据库系统口令策略设置和用户登录限制设置。 1 系统口令策略 1.1 查看口令策略 数据库
达梦数据库用户密码策略
瞬步
08-22 4007
对于一款数据库来说,安全是最重要的,而达梦数据库安全这方面是首屈一指的。 这篇文章我给大家介绍一下达梦数据库口令策略 口令策略 1.创建用户语句中的PASSWORD POLICY子句来指定口令策略 例如:create user kata IDENTIFIED BY “A123456789” PASSWORD_POLICY 6 这个6代表什么意思呢? 在达梦中可以通过设置PASSWORD_POLICY的参数来设置口令的复杂度,下面即为官方给出的口令策略说明 创建用户时如果没有指定用户口令策略,则使用
DM8数据库用户管理:从创建到权限控制
最新发布
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
06-25 5291
本文详细介绍了达梦数据库(DM8)的用户管理全流程,包括用户创建基础语法、核心参数配置和高级安全控制。
达梦数据库_用户口令策略
qq_36642229的博客
05-26 3755
用户口令策略
达梦数据库(DM)——用户口令策略策略配置方法
fcwr230的博客
02-21 7381
达梦数据库提供了用户策略管理,用户可以根据实际情况,调整用户口令策略,也就是口令复杂度。 用户口令管理 达梦数据库用户口令最长为 48 字节,创建用户语句中的 PASSWORD POLICY 子句用来指定该用户口令策略,系统支持的口令策略有以下几种: 0 无策略 1 禁止与用户名相同 2 口令长度不小于 9 l 4 至少包含一个大写字母(A-Z) l 8 至少包含一个数字(0-9) l 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号) 口令策略可单独应用,也可组合应
达梦用户密码策略及资源限制
Penrosee的博客
09-22 7595
一文学会达梦数据库用户密码策略及资源限制
达梦数据库用户管理
2302_76424895的博客
06-26 1668
用户管理:在达梦数据库中,用户(USER)和模式(SCHEMA)是一对多的关系,即一个用户拥有至少一个及以上的模式,而一个模式只能属于一个用户。模式(SCHEMA):模式是数据库对象的集合,模式是数据库的逻辑结构。用户(USER):用户是用来连接数据库并进行相关操作的。规划用户密码安全和资源管理。长度为1~128个字符。
达梦数据库的密码策略说明
weixin_49885132的博客
08-25 2319
我们一般在达梦数据库创建用户的时候可以用图形界面设备用户的密码策略,但是针对达梦数据库的密码策略设置很多人并不清楚。其实达梦数据库的密码策略是通过参数来实现的,这个参数数PWD_POLICY
达梦用户资源管理
qq_40135088的博客
11-19 1366
仅为个人学习记录 一、口令复杂策略 1、策略说明 (1)达梦数据库用户口令最长为 48 字节,创建用户语句中的 PASSWORD POLICY 子句用来指定该用户口令策略, (2)系统支持的口令策略有以下几种: 0 无策略 1 禁止与用户名相同 2 口令长度不小于 9 l 4 至少包含一个大写字母(A-Z) l 8 至少包含一个数字(0-9) l 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号) (3)口令策略可单独应用,也可组合应用。组合应用时,如需要应用策略1
达梦数据库资源限制案例
liuguigeng56的专栏
09-17 1476
1、对用户登录失败次数进行限制,如果用户登录失败次数超过 3 次,则用户账号就会被锁定。 CREATE USER USER1 IDENTIFIED BY USER1PASSWORD LIMIT FAILED_LOGIN_ATTEMPS 3,PASSWORD_LOCK_TIME 5; 2、对用户修改密码进行限制,要求用户在 30 天内必须把密码修改过 5 次后,才能使用以前重复的密码。 CREATE USER USER2 IDENTIFIED BY...
Linux账户与口令安全,怎样强制定期更改Linux系统口令
weixin_29130369的博客
05-14 1675
Linux口令时效是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的Linux分装版本并没有打开口令时效,不过要想打开却常简单。通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效的默认设定:PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PA...
达梦8数据库用户安全策略相关内容
yzydba913390358的博客
04-25 2867
达梦8安全策略 1、 用户的密码策略 用户的密码策略可以通过两种方式来设置,一种是通过在创建用户的时候显示指定密码策略,另一种是通过参数来控制整个数据库级别的密码策略达梦默认的密码策略是2,即口令长度不小于9,。 a.显示指定 0 无策略 1 禁止与用户名相同 2 口令长度不小于9 4 至少包含一个大写字母(A-Z) 8 至少包含一个数字(0-9) 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号) 口令策略可单独应用,也可组合应用。组合应用时,如需要应用策略2和4,则设置口令策略为2
达梦数据库设置登录密码不过期和解除是密码锁定时间限制
qq_15995583的博客
07-22 7770
达梦数据库设置登录密码不过期和解除是密码锁定时间限制
达梦数据库等保测评命令
qq_48257021的博客
05-27 2387
1、select* from v$version 2、select username,user_id,default_tablespace,profile from dba_users; 3、select* from v$parameter where name ='PWD_POLICY'; 全局密码策略 4、select username,password_versions,account_status from dba_users;每个用户的密码策略 5、select life_time from
达梦数据库8用户管理以及忘记sysdba密码修改办法
热门推荐
weixin_54626591的博客
08-17 1万+
达梦数据库8用户管理以及忘记sysdba密码修改办法
达梦密码策略参数PWD_POLICY详解
weixin_44099972的博客
08-17 8159
查看系统管理员手册中该参数解释: PWD_POLICY 设置系统默认口令策略 默认值为2 动态,系统级参数 0:无策略 1:禁止与用户名相同 2:口令长度不小于9 4:至少包含1个大写字母(A-Z) 8: 至少包含1个数字(0-9) 16:至少包含1个标点符号(在英文输入法状态下,除"和空格外的所有符号) 若为其他数字,则表示配置值的和,如3=1+2,表示同时启用第1项和第2项策略。 当参数COMPATIBLE_MODE=1(等于1表示兼容SQL92标准)时,PWD_POLICY的实际值均为0 该参数没有包
达梦创建用户异常:安全版本不能进行此操作
小蜗牛的博客
07-16 448
达梦创建用户异常:安全版本不能进行此操作
达梦用户权限
05-31
### 达梦数据库用户权限设置与管理方法 达梦数据库(DM Database)的用户权限管理是其安全体系的重要组成部分。以下是关于用户权限设置和管理的具体方法: #### 1. 操作系统级别的用户和组创建 在安装达梦数据库之前,需要在操作系统上创建相应的用户和组以支持数据库的安全运行。根据引用内容,需创建以下用户组[^2]: - **dmdba**:对应数据库中的 SYSDBA 角色,负责数据库的最高权限管理。 - **dmsso**:对应 SYSSSO 角色,用于单点登录功能。 - **dmauditor**:对应 SYSAUDITOR 角色,用于审计功能。 - **dmusers**:普通用户组。 如果仅需要基于操作系统的本地验证登录,则只需创建 dmdba 用户组即可。 #### 2. 数据库用户创建 通过 SQL 命令可以创建数据库用户并分配权限。以下是具体步骤[^3]: ```sql -- 创建用户 CREATE USER USER_NAME; -- 授予 DBA 角色 GRANT DBA TO USER_NAME; -- 设置用户密码 ALTER USER USER_NAME IDENTIFIED BY "用户口令"; -- 设置默认表空间 ALTER USER USER_NAME DEFAULT TABLESPACE "表空间名"; -- 设置索引表空间 ALTER USER USER_NAME DEFAULT INDEX TABLESPACE "表空间名"; ``` #### 3. 用户权限分配 用户权限可以通过 `GRANT` 和 `REVOKE` 命令进行分配和回收。例如,为用户授予查询、插入、删除和更新视图的权限[^4]: ```sql -- 授予用户 BOOKSHOP_USER1 对视图 V_PRODUCT 的权限 GRANT SELECT, INSERT, UPDATE, DELETE ON V_PRODUCT TO BOOKSHOP_USER1; -- 将 BOOKSHOP_USER2 和 BOOKSHOP_USER3 的权限交由 BOOKSHOP_USER1 控制 GRANT SELECT, INSERT, UPDATE, DELETE ON V_PRODUCT TO BOOKSHOP_USER2, BOOKSHOP_USER3 WITH GRANT OPTION; ``` #### 4. 密码策略管理 为了确保数据库的安全性,建议对用户的密码策略进行调整。默认情况下,密码可能具有有效期限制,需通过以下命令修改[^3]: ```sql -- 修改用户 SYSSSO 的密码策略 ALTER USER "SYSSSO" LIMIT FAILED_LOGIN_ATTEMPS UNLIMITED; ALTER USER "SYSSSO" LIMIT PASSWORD_LIFE_TIME UNLIMITED; ALTER USER "SYSSSO" LIMIT PASSWORD_LOCK_TIME UNLIMITED; -- 修改用户 SYSDBA 的密码策略 ALTER USER "SYSDBA" LIMIT FAILED_LOGIN_ATTEMPS UNLIMITED; ALTER USER "SYSDBA" LIMIT PASSWORD_LIFE_TIME UNLIMITED; ALTER USER "SYSDBA" LIMIT PASSWORD_LOCK_TIME UNLIMITED; ``` #### 5. 角色管理 达梦数据库中预定义了多个角色,包括 SYSDBA、SYSSSO 和 SYSAUDITOR 等。角色管理可以通过以下命令实现[^4]: ```sql -- 授予角色 GRANT SYSDBA TO USER_NAME; -- 回收角色 REVOKE SYSDBA FROM USER_NAME; ``` ### 注意事项 - 在创建用户时,确保为其分配合适的表空间和索引表空间,以避免存储空间不足的问题[^3]。 - 密码策略的调整需根据实际需求进行,避免因过于宽松的策略导致安全隐患。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

收获不止数据库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值