达梦数据库用户密码策略

最新推荐文章于 2025-03-27 00:00:00 发布
最新推荐文章于 2025-03-27 00:00:00 发布
阅读量3.9k 收藏 2
点赞数 2
分类专栏: DM数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52843944/article/details/119860224
版权
本文介绍了达梦数据库的口令策略,包括创建用户时指定的PASSWORD POLICY子句,如创建用户`kata`时设置的口令策略6,以及如何查询和修改PWD_POLICY的值。默认口令策略通过dm.ini中的PWD_POLICY参数设定,系统管理员可查询V$PARAMETER或使用控制工具console调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前创建用户时遇见了报错,研究了一下才发现是使用的密码不符合数据库的密码策略,于是就研究了一下,防止后来人踩坑。这篇文章我分享一下达梦数据库的口令策略相关知识

口令策略

1.创建用户语句中的PASSWORD POLICY子句来指定口令策略
例如:create user kata IDENTIFIED BY “A123456789” PASSWORD_POLICY 6
这个6代表什么意思呢?
在达梦中可以通过设置PASSWORD_POLICY的参数来设置口令的复杂度,下面即为官方给出的口令策略说明在这里插入图片描述
创建用户时如果没有指定用户的口令策略,则使用系统的默认口令策略。系统的默认口令策略由dm.ini中的PWD_POLICY参数指定,缺省值为2。

2.系统管理员可通过查询 V$PARAMETER 动态视图查询 PWD_POLICY 的当前值。

SELECT * FROM V$PARAMETER WHERE NAME= 'PWD_POLICY';

在这里插入图片描述
3.可以使用达梦控制工具consle图形化修改参数,但是修改后要重启;也可以使用系统过程 SP_SET_PARA_VALUE 重新设置 PWD_POLICY 的值

================================================
需要更多帮助请访问达梦云适配中心 ,里面大神很多 https://eco.dameng.com

最低0.47元/天 解锁文章
达梦数据库密码策略说明
weixin_49885132的博客
08-25 2258
我们一般在达梦数据库创建用户的时候可以用图形界面设备用户密码策略,但是针对达梦数据库密码策略设置很多人并不清楚。其实达梦数据库密码策略是通过参数来实现的,这个参数数PWD_POLICY
数据库用户密码修改时间和密码加密值查询(DM8:达梦数据库)
qq_37358909的博客
01-11 1605
要查询用户密码修改时间,- 结果集1 查询用户密码修改时间; - 结果集2 查询哪些数据库用户密码是一样的;,1 可以试错,2 尝试新建用户并修改新用户密码,若新用户密码和忘记的用户密码加密值一样,说明密码相同-- 查询达梦数据库用户密码加密值-- 查询达梦数据库用户密码修改时间--查询数据库密码相同的用户
达梦:用户密码策略及资源限制
Penrosee的博客
09-22 7370
一文学会达梦数据库用户密码策略及资源限制
达梦改密码时不想看到明文
whn1977的博客
03-27 364
这里采用了SHA-512加密算法(看第2张图片中的蓝色箭头),长度为128字节,且密码一样的话加密后的PASSWORD内容也一样。有人可能想,开启了dmsql日志是不是能看到所有操作。至少在你旁边的人看不到你把密码改为什么了。这里很明显被掩盖为黑点了,放心输入即可。找到用户,点击右键,选择modify。最简单的是用manager工具。但不想让别人看到你的密码明文。dba_users就不行了。还好达梦也做了安全保护。有时,需要修改用户密码。这不,密码全被看到了。那到底密码是什么呢?
达梦DM-密码策略和登录限制设置
qq_39631768的博客
11-04 1万+
DM数据库密码策略和登录限制设置1 系统口令策略1.1 查看口令策略1.2 控制台工具修改1.3 系统过程修改2 资源限制2.1 登录限制 在数据库用户安全中,口令复杂度策略和资源限制是用户安全重要的一部分。在DM数据库中,口令策略分为系统口令策略用户口令策略。只有安全版本才支持对每个用户设置口令策略(即用户口令策略),非安全版本,只支持系统口令策略。 DM数据库提供了用户IP地址和登录时段限制功能,本章介绍DM数据库系统口令策略设置和用户登录限制设置。 1 系统口令策略 1.1 查看口令策略 数据库
达梦数据库修改密码策略,开启审计等安全加固相关
weixin_49512910的博客
05-22 6629
密码要求最短10位,包含大写字母、数字、标点符号。认证登录需要用户自己提供相关的。使用配通讯加密算法进行通讯加密。修改用户登录失败三次,锁定。修改密码长度最小10位。可以使用的加密算法查询。需要重启数据库生效)审计用户查看日志命令
达梦用户密码策略简介
js313647的博客
06-09 878
达梦用户密码策略简介
达梦数据库登录密码攻略
duanpian_dba的博客
08-29 5000
达梦数据库登录密码攻略
nacos支持达梦数据库
03-06
2. **驱动依赖**:由于 Nacos 默认可能不包含达梦数据库的驱动,用户需要在 Nacos 的类路径下添加达梦数据库的JDBC驱动依赖。可以通过 Maven 或者其他构建工具将其引入到项目中。 3. **适配与兼容**:Nacos 需要与...
xxl-job适配达梦数据库
02-02
在本案例中,我们关注的是如何将XXL-JOB与达梦数据库(DM8)进行适配。达梦数据库作为国产的高性能关系型数据库,具有高可用、高安全性等特性,适用于大数据处理和云计算环境。 首先,我们需要了解XXL-JOB的基本...
达梦数据库windows版本安装包
05-08
达梦数据库是一款由中国达梦公司开发的高性能、高安全性的关系型数据库管理系统,广泛应用于政府、金融、电信...同时,达梦数据库具备的强大功能和良好的兼容性,使其成为Windows用户数据库管理方面的一个理想选择。
达梦数据库_用户口令策略
qq_36642229的博客
05-26 3696
用户口令策略
达梦数据库(DM)——用户口令策略策略配置方法
fcwr230的博客
02-21 7220
达梦数据库提供了用户策略管理,用户可以根据实际情况,调整用户口令的策略,也就是口令复杂度。 用户口令管理 达梦数据库用户口令最长为 48 字节,创建用户语句中的 PASSWORD POLICY 子句用来指定该用户的口令策略,系统支持的口令策略有以下几种: 0 无策略 1 禁止与用户名相同 2 口令长度不小于 9 l 4 至少包含一个大写字母(A-Z) l 8 至少包含一个数字(0-9) l 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号) 口令策略可单独应用,也可组合应
达梦密码策略参数PWD_POLICY详解
weixin_44099972的博客
08-17 7738
查看系统管理员手册中该参数解释: PWD_POLICY 设置系统默认口令策略 默认值为2 动态,系统级参数 0:无策略 1:禁止与用户名相同 2:口令长度不小于9 4:至少包含1个大写字母(A-Z) 8: 至少包含1个数字(0-9) 16:至少包含1个标点符号(在英文输入法状态下,除"和空格外的所有符号) 若为其他数字,则表示配置值的和,如3=1+2,表示同时启用第1项和第2项策略。 当参数COMPATIBLE_MODE=1(等于1表示兼容SQL92标准)时,PWD_POLICY的实际值均为0 该参数没有包
达梦的用户口令策略及限制
从底层逻辑去思考技术,去拥抱变化
11-26 5271
用户密码最长为48个字节,创建用户语句时使用 password policy子句来指定口令策略。这里注意:这个值没有3,其实3是可以支持的,表示1+2=3,同时支持1和2的策略,其他类似。口令策略可单独使用,也可组合应用,比如:需要应用策略4和8,则设置口令策略为 4+8=12。看来DM的这个功能是有限制的,必须是安全版才支持。
达梦数据库8用户管理以及忘记sysdba密码修改办法
热门推荐
weixin_54626591的博客
08-17 1万+
达梦数据库8用户管理以及忘记sysdba密码修改办法
达梦数据库忘记密码?
corleone_4ever的博客
02-03 1万+
数据不重要的话,可以选择重新初始化库 https://blog.youkuaiyun.com/corleone_4ever/article/details/104157635
达梦数据库设置密码策略
tab_zj的博客
12-07 9153
达梦数据库设置密码策略 相对于传统Oracle数据库 在oracle数据库中我们设置密码策略是对数据库profile进行修改,如下 可以看到RESOURCE_NAME中PASSWORD_VERIFY_FUNCTION默认值是null,现在看到这个值是CIC_VERIFY_FUNCTION,其实这个值是一个函数,通过创建函数来设置密码策略最后修改PASSWORD_VERIFY_FUNCTION值来生成密码策略。创建密码策略函数命令省略。 达梦数据库设置密码策略 达梦数据库跟Oracle数据库不一样,它的密码
解决达梦数据库密码过期问题
qq_44646761的博客
04-26 4402
执行以下四句sql就可以了 记得要commit一下 ALTER user "表名" limit password_life_time unlimited ALTER user "表名" limit failed_login_attemps unlimited ALTER user "表名" limit connect_time unlimited ALTER user "表名" limit connect_idle_time unlimited ...
达梦数据库用户默认密码策略
最新发布
04-02
<think>好的,我需要回答关于达梦数据库用户默认密码策略的问题。首先,我得回忆一下达梦数据库的相关文档内容,尤其是安全设置部分。用户密码策略通常包括密码复杂度、有效期、历史记录、锁定策略等。达梦作为国产数据库,可能在策略上有自己的特点。 然后,我需要确认默认策略的具体参数。比如,默认密码长度要求是多少?是否有必须包含数字、大小写字母或特殊字符的规定?密码有效期是多久?是否有登录失败锁定账户的机制?还有是否禁止使用最近几次用过的密码? 另外,用户可能想知道如何查看或修改这些策略。可能需要使用系统表或特定的SQL语句,比如查询SYSTEM用户下的某个表,或者通过管理工具配置。比如,PWD_POLICY参数可能控制密码策略,不同的位代表不同的规则,如0x01表示启用复杂度检查,0x02表示密码过期等。 还要注意不同版本的达梦数据库可能有差异,需要指出以官方文档为准,并建议用户查阅对应版本的资料。同时,提醒用户如果有特殊安全需求,应该如何调整这些策略,比如使用ALTER USER命令修改密码属性,或者调整全局参数。 需要确保回答结构清晰,分点说明各个策略项,并给出示例或具体参数值。同时,遵循用户的要求,使用中文,行内公式用$...$,独立公式用$$...$$,但在这个问题中可能涉及公式较少,但如果有相关的参数或表达式,需要用正确的LaTeX格式。例如,提到密码复杂度时,可能需要用$(如至少8位,包含大小写字母和数字)$这样的描述,但实际可能不需要数学公式,但需注意用户提到的格式要求。 最后,检查信息的准确性,避免错误,比如达梦默认的PWD_POLICY参数值是多少,各标志位的含义是否正确。如果有不确定的地方,应建议用户参考官方文档或联系技术支持。</think>达梦数据库的默认密码策略旨在提升账户安全性,以下是其核心策略及配置方式的逐步说明: --- ### **1. 密码复杂度要求** - **默认策略**: 达梦默认启用密码复杂度检查(由参数`PWD_POLICY`控制),要求密码满足以下条件: - 长度 ≥ $8$ 个字符 - 包含至少 $3$ 种字符类型(大写字母、小写字母、数字、特殊符号) - 不可与用户名相同 --- ### **2. 密码有效期** - **默认配置**: 默认未开启密码过期强制修改功能。若需启用,需通过以下步骤: ```sql -- 修改用户密码有效期(单位:天) ALTER USER <用户名> LIMIT PASSWORD_EXPIRE_DAYS 90; ``` --- ### **3. 密码历史记录** - **默认策略**: 默认不记录历史密码。若需禁止重复使用最近 $N$ 次密码,需配置: ```sql -- 设置密码重用规则(禁止重复最近5次) ALTER USER <用户名> LIMIT PASSWORD_REUSE_MAX 5; ``` --- ### **4. 登录失败锁定** - **默认行为**: 默认未启用连续失败锁定。需手动配置: ```sql -- 设置连续失败3次后锁定10分钟 ALTER USER <用户名> LIMIT FAILED_LOGIN_ATTEMPTS 3, PASSWORD_LOCK_TIME 10; ``` --- ### **5. 策略参数`PWD_POLICY`详解** - **参数值**: 通过位掩码组合定义策略(默认为 $2$,即仅启用复杂度检查): ```plaintext 0x01: 启用密码复杂度检查 0x02: 密码过期强制修改 0x04: 禁止使用用户名作为密码 0x08: 启用登录失败锁定 0x10: 密码历史记录 ``` - **查看当前策略**: ```sql SELECT * FROM V$PARAMETER WHERE NAME = 'PWD_POLICY'; ``` --- ### **6. 修改全局密码策略** 通过调整`PWD_POLICY`参数值(需重启数据库生效): ```sql -- 示例:启用复杂度检查 + 登录失败锁定(0x01 + 0x08 = 9) SP_SET_PARA_VALUE(1, 'PWD_POLICY', 9); ``` --- ### **注意事项** - 不同达梦版本(如DM7、DM8)策略细节可能不同,请以`官方文档`为准。 - 生产环境建议根据安全等级调整策略,并定期审计密码配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值