写点什么

使用 DWS 集群,用户被锁定如何解锁

  • 2023-08-25
    广东
  • 本文字数:1157 字

    阅读完需:约 4 分钟

使用DWS集群,用户被锁定如何解锁

本文分享自华为云社区《【如何保证你的DWS数据更安全】使用DWS集群,用户被锁定如何解锁?》,作者:Shirley_Dou 。

一、管理员用户被锁定,怎么破?gsql: FATAL: The account has been locked.


1、重置集群密码可自动解锁,在集群管理页面,找到对应集群重置密码


2、使用重置后的密码连接数据库


二、get 普通用户解锁新技能

1、解锁之前,先查询确认一下当前所有用户的状态


rolstatus:


• 0:正常状态。

• 1:由于登录失败次数超过阈值被锁定了一定的时间。

• 2:被管理员锁定。


2、使用管理员用户连接数据库,然后执行以下命令进行解锁


三、GUC 参数设置


出于安全机制考虑,GaussDB(DWS)在集群参数中通过以下 GUC 参数管理帐户密码,在管理控制台,单击集群名称,切换到“参数修改”页面可进行参数修改


• failed_login_attempts:输入密码错误的次数(建议值为 10),超出设置值,数据库帐户会被自动锁定,可通过上述方法二解锁。


• password_effect_time:帐户密码的有效期(默认为 90 天),可以在连接数据库后使用 ALTER USER 进行修改。


•password_lock_time:帐户被锁定后自动解锁的时间(默认值 1 天,取值 0~365 天)


∗ 0 表示密码验证失败时,自动锁定功能不生效。

∗ 正数表示帐户被锁定后,当锁定时间超过 password_lock_time 设定的值时,帐户将会被自行解锁。

四、密码设置和修改

1、建议系统管理员和普通用户都要定期修改密码,避免帐户密码被非法窃取。


使用管理员用户连接数据库并执行如下命令:


ALTER USER user1 IDENTIFIED BY 'newpassword' REPLACE 'oldpassword';
复制代码

2、管理员可以修改自己或普通用户密码。


通过修改其他帐户的密码,解决用户密码遗失所造成无法登录的问题。


ALTER USER joe IDENTIFIED BY 'password';
复制代码

3、密码验证


设置当前会话的用户和角色时,需要验证密码。如果输入密码与用户的存储密码不一致,则会报错。


SET ROLE joe PASSWORD 'password';SET ROLE
复制代码

号外!



华为将于 2023 年 9 月 20-22 日,在上海世博展览馆和上海世博中心举办第八届华为全联接大会(HUAWEICONNECT 2023)。本次大会以“加速行业智能化”为主题,邀请思想领袖、商业精英、技术专家、合作伙伴、开发者等业界同仁,从商业、产业、生态等方面探讨如何加速行业智能化。


我们诚邀您莅临现场,分享智能化的机遇和挑战,共商智能化的关键举措,体验智能化技术的创新和应用。您可以:


  • 在 100+场主题演讲、峰会、论坛中,碰撞加速行业智能化的观点

  • 参观 17000 平米展区,近距离感受智能化技术在行业中的创新和应用

  • 与技术专家面对面交流,了解最新的解决方案、开发工具并动手实践

  • 与客户和伙伴共寻商机


感谢您一如既往的支持和信赖,我们热忱期待与您在上海见面。


大会官网:https://www.huawei.com/cn/events/huaweiconnect


欢迎关注“华为云开发者联盟”公众号,获取大会议程、精彩活动和前沿干货。


点击关注,第一时间了解华为云新鲜技术~

发布于: 刚刚阅读数: 3
用户头像

提供全面深入的云计算技术干货 2020-07-14 加入

生于云,长于云,让开发者成为决定性力量

评论

发布
暂无评论
使用DWS集群,用户被锁定如何解锁_数据库_华为云开发者联盟_InfoQ写作社区