安全版

syssso用户连接设置

--查询参数
highgo=# select name,setting from pg_settings where name like 'pass%';name         | setting
---------------------+---------password_encryption | sm3highgo=> select show_secure_param();
show_secure_param
hg_sepofpowers = on,                  +
hg_macontrol = on,                    +
hg_rowsecure = on,                    +
hg_showlogininfo = on,                +
hg_clientnoinput = 30 min(s),         +
hg_idcheck.enable = on,               +
hg_idcheck.pwdlock = 5 time(s),       +
hg_idcheck.pwdlocktime = 24 hour(s),  +
hg_idcheck.pwdvaliduntil = 30 day(s), +
hg_idcheck.pwdpolicy = low,           +
hg_sepv4 = v4,                        +--设置参数
select set_secure_param('hg_idcheck.pwdvaliduntil','0');  --设置为密码有效期不限制

password_encryption:密码加密方式 sm3。
hg_sepofpowers:三权分立功能开关,默认 on,开启三权功能;off 为关闭三权分立,关闭后即无安全功能。参数值重启生效。
hg_macontrol:强制访问控制功能开关,默认 on,开启强制访问控制;参数值为 min,表示强访功能最小化,即只有自主访问控制功能。参数值重启生效。
hg_rowsecure:行级强制访问功能开关。该参数只在 hg_macontrol 为 on 时生效。参数值为 on|off, on 为开启行级访问控制, off 为关闭行级访问控制,开启表级访问控制。默认为 off。参数值重启生效。
hg_showlogininfo:登入信息显示开关。管理工具和psql 客户端,参数值为 on|off, on 为开启功能, off 为关闭功能,默认on。参数值动态生效。
hg_clientnoinput:session 不活动无操作自动断开的时间(有事务运行则不会断开)。参数范围值为 0-1440 分钟;默认 30 分钟,设置为 0 则不限制。参数值重启生效。
hg_idcheck.enable:该参数相当于其他子参数的总开关。默认值为 on,开启身份鉴别,其他子参数以默认值显示;off 为关闭身份鉴别,所有身份鉴别相关参数均不生效。参数值重启生效。
hg_idcheck.pwdlock:密码连续输入错误多少次后账户被锁,默认 5 次。参数范围值为 0-10次,设置为 0 表示不限制密码错误次数,重启后密码连续错误次数重新计算。参数值动态(不重启)生效。
hg_idcheck.pwdlocktime:密码连续错误次数超限被锁定的时间,默认 24 小时,参数范围值为 0-240 小时。设置为 0 则表示一直被锁定,但可以通过 syssso 解锁。参数值动态(不重启)生效。
hg_idcheck.pwdvaliduntil:参数功能为密码有效期,参数范围值为 0-365 天,默认 7 天,设置值为 0 表示不限制天数。参数值动态(不重启)生效。
hg_idcheck.pwdpolicy:参数有 low、 medium、 high、 highest 四个参数值,设置为 low 时表示密码不受限制;设置为 medium 表示密码长度至少为 8 位,必须包含字母和数字;设置为 high 表示密码长度至少为8 位,必须包含字母、数字和特殊字符。 highest,包含常用密码、保留字、关键字等所有密码规则。默认为highest 参数值动态(不重启)生效。
hg_sepv4:该选项的值可以为 v4 或者 v45。默认值为 v4,表示三权分立为 V4 版本。可设置为 v45,表示三权分立的版本为 V45 版本。当 hg_sepofpowers 为 on 时,此选项才会生效。
改变此选项的值后需要重启数据库生效。注:该参数在 HGDB-SEE V4.5.5 及以后的版本中支持。

企业版

--查询参数
highgo=# select name,setting from pg_settings where name like 'pass%';name         | setting
---------------------+---------password_encryption | md5passworddictionary  | onpasswordhistory     | onpasswordlength      | onpasswordlock        | onpasswordstrength    | onpasswordvaliduntil  | onhighgo=# select show_secure_param();show_secure_param
---------------------------------------hg_idcheck.pwdlock = 5 time(s),      +hg_idcheck.pwdlocktime = 24 hour(s), +hg_idcheck.pwdvaliduntil = 7 day(s), +--设置参数
alter system set passwordhistory = 'off'; --重启库生效
select set_secure_param('hg_idcheck.pwdlocktime','12h');

password_encryption:密码加密方式 md5。
passworddictionary:废弃参数。
passwordhistory:不能使用前五次使用过的密码,默认开启。
passwordlength:最短长度8位,最长长度1024位,默认开启。
passwordlock:输入密码达到一定次数,锁定用户,默认开启。
passwordstrength:须同时含有数字、大小写字母和特殊字符,特殊字符包括“!@#$%^&()”。不能使用包含瀚高数据库关键字和当前用户名的密码,以及其他被数据库系统认定为过于简单的密码。
passwordvaliduntil:新建用户带有有效期限,默认开启。
hg_idcheck.pwdlock:可以输错密码的次数,当密码输错次数超过此限定值时用户会被锁定,须通过管理员用户调用user_unlock(‘username’)进行解锁。默认值为5。取值范围0~10。开关参数 Passwordlock。
hg_idcheck.pwdlocktime:密码锁定后自动解锁需要经过的时间,单位为Dd/Hh/Mm/Ss(天/小时/分钟/秒),默认值为24hours。
hg_idcheck.pwdvaliduntil:当创建用户或修改用户密码且缺省valid
until时密码经过多长时间后过期,单位天,默认值7,取值范围0~365。开关参数 Passwordvaliduntil。

HGDB 数据库用户密码参数查询设置相关推荐

  1. 怎样设置mysql软件用户_mysql数据库用户的权限如何设置?

    mysql数据库用户的权限如何设置?考虑到数据库的安全在将数据库的登录名和密码给别人时我们通常都需要为用户设置数据库的权限,那么mysql数据库用户的权限如何设置呢?小编为大家带来了用phpmyadm ...

  2. linux用户密码管理,Linux_详解Linux中的用户密码管理命令passwd和change,passwd 修改用户密码参数 nbsp - phpStudy...

    详解Linux中的用户密码管理命令passwd和change passwd 修改用户密码 参数 -k 保持未过期身份验证令牌 -l 关闭账号密码.效果相当于usermod -L,只有root才有权使用 ...

  3. Oracle数据库用户密码设为无限期

    oracle数据库用户密码默认为180天,密码过期后将无法登陆数据库. 一.查询用户所属PROFILE SQL> SELECT username,PROFILE FROM dba_users; ...

  4. ogg登陆数据库用户密码加密

    使用过gg的人应该都知道,在配置抽取和复制进程参数文件的时候都需要配置ogg用户以登陆数据库,这里就涉及到一个数据库安全的问题,不过还好,ogg提供了一些加密方法,如下摘录自gg的administra ...

  5. oracle 配置账户密码是多少,【ORACLE】oracle数据库用户密码复杂度配置

    -- 设置密码复杂度 SQL> @ /u01/app/oracle/product/11.2.0/db_1/rdbms/admin/utlpwdmg.sql -- 测试 SQL> alte ...

  6. HighGo瀚高数据库用户密码安全策略

    HighGo瀚高数据库用户密码安全策略 HigoGo默认创建的用户是有有效期的,默认只有5次失败重试和7天有效期 管理员登录 $ psql -U highgo -d highgo highgo=# 查 ...

  7. oracle查询用户密码命令,Oracle数据库用户密码问题

    场景一: 在重置一些系统sys和system用户密码(已过期)时(还是使用原密码,根据user$中的password修改重置),在user$查看sys和system用户信息时发现这两个用户的PASSW ...

  8. MySQL数据库用户密码连续5次输入错误限定用户登录

    为数据库安全第三方会进行渗透测试,为防止恶意暴力破解用户密码,在用户登录时密码连续输入错误一定次数后限定用户的登录.本文通过插件实现当用户连续输入5次错误密码后显示其登录. 连接控制插件 MySQL数 ...

  9. 关于Oracle数据库用户密码过期的预防和解决办法

    适用范围:各业务平台Oracle11g数据库 数据库软件:Oracle 故障现象: Oracle11g中默认在default概要文件中设置了"PASSWORD_LIFE_TIME=180天& ...

最新文章

  1. WebService大讲堂之Axis2(2):复合类型数据的传递
  2. JS实现倒计时三秒钟跳转到新的页面
  3. 详解MySQL基准测试和sysbench工具
  4. Springboot事务处理
  5. 功放关键规格参数检查
  6. 3部世界顶级宇宙纪录片,献给对宇宙万物充满好奇的大人孩子~
  7. 前端学习(2579):组件库使用
  8. 【AI面试题】分类问题常用的性能度量指标(评价指标)
  9. window.open 与 iframe
  10. flask部署pytorch模型
  11. Android 8.1 频频被曝 Bug,是要赶超苹果吗?
  12. 案例7-2 寻找大富翁 (25 分)(STL容器)
  13. Android 微信支付
  14. 【C++】【记录自己的自学过程】用纯C++实现模拟银行注册 存款 取款 贷款 升级账户 等服务。主要用的内容包括多态,封装。
  15. vs2017下配置Xamarin
  16. linux内核源码分析之slab(四)
  17. SAP的萨班斯法案SOA解决方案
  18. 如何在VC中加减日期及 CTime COleDateTime的常用操作和比较
  19. C++版 PPyolo+部署记录
  20. 0-1背包问题分支定限法Java实现

热门文章

  1. 猫眼api html,python爬取动态数据实战---猫眼专业版-实时票房(二)
  2. java局域网组建与维护题_19903-局域网组建与维护-习题答案
  3. Hydra暴力破解神器使用教程
  4. wifi破解神器殃及池鱼后
  5. HTML实现怀旧小游戏,超级玛丽、飞机大战…等十余款【完整源码分享】
  6. 3D 打印切片软件 CuraEngine 介绍
  7. 学python可以改善思维_基于培养思维能力的Python语言程序设计教学
  8. 惠州教学实验室建设与管理
  9. 最简单的单例模式,Go版本的实现你写对了吗?
  10. 极米newz6x、极米new z8x和当贝D3X的区别哪个好