用户策略
数据库用户鉴别相关参数包含在配置文件xugu.ini中,数据库管理员可通过管理配置文件以定义用户策略。参数设置详见数据库配置文件(xugu.ini),也可以由数据库管理员(SYSDBA)登入数据库后以命令方式查看和修改。
| 身份鉴别相关参数 | 缺省值 | 参数含义 |
|---|---|---|
| min_pass_len | 8 | 口令的最短长度 |
| pass_mode | 3 | 口令模式,1:任意字符或数字 2:必须含字母和数字 3:必须含字母和数字和特殊符号 |
| conn_fail_cnt | 3 | 禁止登录的失败次数 |
通过命令方式查看以及修改用户策略命令如下:
- 通过命令查看口令模式sql
SQL> SHOW PASS_MODE; PASS_MODE | ------------------------------------------------------------------------------ 1 | - 通过命令修改口令模式sql
SQL> SET PASS_MODE TO 3;
说明:
- 只有数据库管理员有权限修改数据库参数。
- 通过命令方式修改用户口令策略直接生效,通过更改xugu.ini配置文件需重启生效。
鉴权时机
虚谷数据库在用户进行数据库登录时,除必要的连接信息如IP、端口号、库名外,会根据输入的用户名、密钥等进行用户鉴别,同时还会判断登录信息是否通过黑白名单规则,未通过身份鉴别的用户无法登入数据库,通过身份鉴别的用户成功登录数据库。鉴权方式
虚谷数据库鉴别用户身份的方式为数据库鉴别,即验证用户的口令,暂未提供其他的认证方式。失败处理
对于用户登录失败的情况,虚谷数据库有相应的安全处理机制。默认以错误密码3次登录数据库后锁定该IP 5分钟,5分钟内此IP任何用户即使输入正确密码也无法登录。数据库管理员可通过命令或者直接修改配置文件xugu.ini中的conn_fail_cnt参数自定义锁定IP的失败次数。通过系统表SYS_ALL_FORBIDDEN_IPS可查看相关失败情况。系统表记载详情查看章节 系统表SYS_ALL_FORBIDDEN_IPS。