使用 DWS 集群,用户被锁定如何解锁
本文分享自华为云社区《【如何保证你的DWS数据更安全】使用DWS集群,用户被锁定如何解锁?》,作者:Shirley_Dou 。
一、管理员用户被锁定,怎么破?gsql: FATAL: The account has been locked.
1、重置集群密码可自动解锁,在集群管理页面,找到对应集群重置密码
2、使用重置后的密码连接数据库
二、get 普通用户解锁新技能
1、解锁之前,先查询确认一下当前所有用户的状态
rolstatus:
• 0:正常状态。
• 1:由于登录失败次数超过阈值被锁定了一定的时间。
• 2:被管理员锁定。
2、使用管理员用户连接数据库,然后执行以下命令进行解锁
三、GUC 参数设置
出于安全机制考虑,GaussDB(DWS)在集群参数中通过以下 GUC 参数管理帐户密码,在管理控制台,单击集群名称,切换到“参数修改”页面可进行参数修改
• failed_login_attempts:输入密码错误的次数(建议值为 10),超出设置值,数据库帐户会被自动锁定,可通过上述方法二解锁。
• password_effect_time:帐户密码的有效期(默认为 90 天),可以在连接数据库后使用 ALTER USER 进行修改。
•password_lock_time:帐户被锁定后自动解锁的时间(默认值 1 天,取值 0~365 天)
∗ 0 表示密码验证失败时,自动锁定功能不生效。
∗ 正数表示帐户被锁定后,当锁定时间超过 password_lock_time 设定的值时,帐户将会被自行解锁。
四、密码设置和修改
1、建议系统管理员和普通用户都要定期修改密码,避免帐户密码被非法窃取。
使用管理员用户连接数据库并执行如下命令:
2、管理员可以修改自己或普通用户密码。
通过修改其他帐户的密码,解决用户密码遗失所造成无法登录的问题。
3、密码验证
设置当前会话的用户和角色时,需要验证密码。如果输入密码与用户的存储密码不一致,则会报错。
号外!
华为将于 2023 年 9 月 20-22 日,在上海世博展览馆和上海世博中心举办第八届华为全联接大会(HUAWEICONNECT 2023)。本次大会以“加速行业智能化”为主题,邀请思想领袖、商业精英、技术专家、合作伙伴、开发者等业界同仁,从商业、产业、生态等方面探讨如何加速行业智能化。
我们诚邀您莅临现场,分享智能化的机遇和挑战,共商智能化的关键举措,体验智能化技术的创新和应用。您可以:
在 100+场主题演讲、峰会、论坛中,碰撞加速行业智能化的观点
参观 17000 平米展区,近距离感受智能化技术在行业中的创新和应用
与技术专家面对面交流,了解最新的解决方案、开发工具并动手实践
与客户和伙伴共寻商机
感谢您一如既往的支持和信赖,我们热忱期待与您在上海见面。
大会官网:https://www.huawei.com/cn/events/huaweiconnect
欢迎关注“华为云开发者联盟”公众号,获取大会议程、精彩活动和前沿干货。
版权声明: 本文为 InfoQ 作者【华为云开发者联盟】的原创文章。
原文链接:【http://xie.infoq.cn/article/4f0803e408686932638999fd2】。文章转载请联系作者。
评论