本文分享自华为云社区《【如何保证你的DWS数据更安全】使用DWS集群，用户被锁定如何解锁？》，作者：Shirley_Dou 。

一、管理员用户被锁定，怎么破？gsql: FATAL: The account has been locked.

1、重置集群密码可自动解锁，在集群管理页面，找到对应集群重置密码

2、使用重置后的密码连接数据库

二、get 普通用户解锁新技能

1、解锁之前，先查询确认一下当前所有用户的状态

rolstatus：

• 0：正常状态。

• 1：由于登录失败次数超过阈值被锁定了一定的时间。

• 2：被管理员锁定。

2、使用管理员用户连接数据库，然后执行以下命令进行解锁

三、GUC 参数设置

出于安全机制考虑，GaussDB(DWS)在集群参数中通过以下 GUC 参数管理帐户密码，在管理控制台，单击集群名称，切换到“参数修改”页面可进行参数修改

• failed_login_attempts：输入密码错误的次数（建议值为 10），超出设置值，数据库帐户会被自动锁定，可通过上述方法二解锁。

• password_effect_time：帐户密码的有效期（默认为 90 天），可以在连接数据库后使用 ALTER USER 进行修改。

•password_lock_time：帐户被锁定后自动解锁的时间（默认值 1 天，取值 0~365 天）

∗ 0 表示密码验证失败时，自动锁定功能不生效。

∗ 正数表示帐户被锁定后，当锁定时间超过 password_lock_time 设定的值时，帐户将会被自行解锁。

四、密码设置和修改

1、建议系统管理员和普通用户都要定期修改密码，避免帐户密码被非法窃取。

使用管理员用户连接数据库并执行如下命令：

ALTER USER user1 IDENTIFIED BY 'newpassword' REPLACE 'oldpassword';

2、管理员可以修改自己或普通用户密码。

通过修改其他帐户的密码，解决用户密码遗失所造成无法登录的问题。

ALTER USER joe IDENTIFIED BY 'password';

3、密码验证

设置当前会话的用户和角色时，需要验证密码。如果输入密码与用户的存储密码不一致，则会报错。

SET ROLE joe PASSWORD 'password';SET ROLE

号外！

华为将于 2023 年 9 月 20-22 日，在上海世博展览馆和上海世博中心举办第八届华为全联接大会（HUAWEICONNECT 2023）。本次大会以“加速行业智能化”为主题，邀请思想领袖、商业精英、技术专家、合作伙伴、开发者等业界同仁，从商业、产业、生态等方面探讨如何加速行业智能化。

我们诚邀您莅临现场，分享智能化的机遇和挑战，共商智能化的关键举措，体验智能化技术的创新和应用。您可以：

• 在 100+场主题演讲、峰会、论坛中，碰撞加速行业智能化的观点

• 参观 17000 平米展区，近距离感受智能化技术在行业中的创新和应用

• 与技术专家面对面交流，了解最新的解决方案、开发工具并动手实践

• 与客户和伙伴共寻商机

感谢您一如既往的支持和信赖，我们热忱期待与您在上海见面。

大会官网：https://www.huawei.com/cn/events/huaweiconnect

欢迎关注“华为云开发者联盟”公众号，获取大会议程、精彩活动和前沿干货。

点击关注，第一时间了解华为云新鲜技术~