【如何保证你的DWS数据更安全】使用DWS集群,用户被锁定如何解锁?
【摘要】 我们在使用DWS集群时,经常会遇到管理员用户被锁定,普通账户被锁定,从而无法登录数据库的情况,如下简单介绍一下都有哪些解决办法。当然各位大神浏览到小编的文章,有不足之处或更好的建议需要补充,欢迎您留下宝贵的评论与建议!
一、管理员用户被锁定,怎么破?gsql: FATAL: The account has been locked.
1、重置集群密码可自动解锁,在集群管理页面,找到对应集群重置密码
2、使用重置后的密码连接数据库
二、get普通用户解锁新技能
1、解锁之前,先查询确认一下当前所有用户的状态
rolstatus:
• 0:正常状态。
• 1:由于登录失败次数超过阈值被锁定了一定的时间。
• 2:被管理员锁定。
2、使用管理员用户连接数据库,然后执行以下命令进行解锁
三、GUC参数设置
出于安全机制考虑,GaussDB(DWS)在集群参数中通过以下GUC参数管理帐户密码,在管理控制台,单击集群名称,切换到“参数修改”页面可进行参数修改
• failed_login_attempts:输入密码错误的次数(建议值为10),超出设置值,数据库帐户会被自动锁定,可通过上述方法二解锁。
• password_effect_time:帐户密码的有效期(默认为90天),可以在连接数据库后使用ALTER USER进行修改。
•password_lock_time:帐户被锁定后自动解锁的时间(默认值1天,取值0~365天)
∗ 0表示密码验证失败时,自动锁定功能不生效。
∗ 正数表示帐户被锁定后,当锁定时间超过password_lock_time设定的值时,帐户将会被自行解锁。
四、密码设置和修改
1、建议系统管理员和普通用户都要定期修改密码,避免帐户密码被非法窃取。
ALTER USER user1 IDENTIFIED BY 'newpassword' REPLACE 'oldpassword';
2、管理员可以修改自己或普通用户密码。
通过修改其他帐户的密码,解决用户密码遗失所造成无法登录的问题。
ALTER USER joe IDENTIFIED BY 'password';
3、密码验证
设置当前会话的用户和角色时,需要验证密码。如果输入密码与用户的存储密码不一致,则会报错。
SET ROLE joe PASSWORD 'password';
SET ROLE
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)