云服务器内容精选

  • enable_innertool_cert 参数说明:该参数决定内部工具是否使用证书认证。 参数类型:布尔型 参数单位:无 取值范围: on:表示内部工具使用证书认证。 off:表示内部工具不使用证书认证。 默认值:off 此参数必须与参数ssl同时打开才能生效。 此参数打开后,使用的证书默认配置的是$GAUSSHOME/share/sslcert/gsql目录下的证书,证书的Common Name必须与初始用户相同,否则认证失败。 此参数打开后,初始用户使用证书认证,其他用户则需要使用密码方式认证。 此参数打开后,允许初始用户使用证书认证方式远程连接数据库。 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值,如果用户对安全性要求比较高,建议打开参数,并正确配置相关证书。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
  • plat_compat_allow_public_key_retrieval 参数说明:M-Compatibility模式数据库行为配置项。该参数是用来控制内核是否允许客户端请求RSA Public key,默认关闭。 参数类型:布尔型 参数单位:无 取值范围: on:表示内核允许客户端请求RSA Public key,支持口令通过RSA加密传输。 off:表示内核不允许客户端请求RSA Public key。 默认值:off 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:选择RSA连接时,将该参数设为on,并将ssl设置为off。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
  • password_notify_time 参数说明:该参数决定账户密码到期前提醒的天数。 参数类型:整型 参数单位:天(d) 取值范围:0 ~ 999 0表示不开启提醒功能。 1~999表示账户密码到期前提醒的天数。 默认值:7 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:设置为0时,可能导致账户密码到期没有被提前感知。
  • password_min_special 参数说明:该参数决定账户密码中至少需要包含的特殊字符的个数,仅sysadmin用户可以访问。 参数类型:整型 参数单位:无 取值范围:0 ~ 999 0表示没有限制。 1~999表示创建账户所指定的密码中至少需要包含的特殊字符的个数。 默认值:0 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:根据实际业务需求配置,推荐使用默认值。 设置不当的风险与影响:设置长度超过password_max_length会导致账户无法正常创建。
  • password_min_lowercase 参数说明:该参数决定账户密码中至少需要包含的小写字母的个数,仅sysadmin用户可以访问。 参数类型:整型 参数单位:无 取值范围:0 ~ 999 0表示没有限制。 1~999表示创建账户所指定的密码中至少需要包含的小写字母的个数。 默认值:0 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:根据实际业务需求配置,推荐使用默认值。 设置不当的风险与影响:设置长度超过password_max_length会导致账户无法正常创建。
  • password_min_digital 参数说明:该参数决定账户密码中至少需要包含的数字的个数,仅sysadmin用户可以访问。 参数类型:整型 参数单位:无 取值范围:0 ~ 999 0表示没有限制。 1~999表示创建账户所指定的密码中至少需要包含的数字的个数。 默认值:0 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:根据实际业务需求配置,推荐使用默认值。 设置不当的风险与影响:设置长度超过password_max_length会导致账户无法正常创建。
  • password_effect_time 参数说明:该参数决定账户密码的有效时间。 参数类型:浮点型 参数单位:天(d) 取值范围:0 ~ 999。整数部分表示天数,小数部分可以换算成时、分、秒,如:password_effect_time=0.5,表示0天零12小时。 0表示不开启账户密码有效期限制功能。 1~999表示创建账户所指定的密码有效期,临近或超过有效期时,系统会提示用户修改密码。 默认值:0 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐配置用户密码的有效时间,参数设置越小越安全,但对用户使用带来不便,请依据业务安全诉求进行设置。 设置不当的风险与影响:设置为0时,密码长期不修改会存在安全风险。
  • failed_login_attempts 参数说明:在任意时候,如果输入密码错误的次数达到failed_login_attempts参数所设定的值,则当前账户被锁定,在经过password_lock_time参数所设定的时间后才会被自动解锁,期间仅sysadmin用户可以访问。登录时输入密码失败、ALTER USER时修改密码失败等情形,都会被视作输入密码错误。 只有当failed_login_attempts和password_lock_time的取值都为正数时,账户锁定和解锁功能才能生效。 参数类型:整型 参数单位:次 取值范围:0 ~ 1000。 0表示自动锁定功能不生效。 正整数表示当错误密码次数达到failed_login_attempts设定的值时,当前账户将被锁定。 默认值:10 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:建议设置为5~10。 设置不当的风险与影响:如果参数过大,密码错误次数输入过多(小于最大值1000)但不采取安全措施的话有安全风险,如果参数过小(大于0小于10)则可能会因为误输入导致账户被锁定影响正常使用。
  • password_min_uppercase 参数说明:该参数决定账户密码中至少需要包含的大写字母的个数,仅sysadmin用户可以访问。 参数类型:整型 参数单位:无 取值范围:0 ~ 999 0表示没有限制。 1~999表示创建账户所指定的密码中至少需要包含的大写字母的个数。 默认值:0 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:根据实际业务需求配置,推荐使用默认值。 设置不当的风险与影响:设置长度超过password_max_length会导致账户无法正常创建。
  • enable_lock_account 参数说明:该参数控制账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后,是否自动锁定账号。管理员手动锁定不受参数控制。 参数类型:布尔型 参数单位:无 取值范围: on:表示账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后,自动锁定账号。 off:表示账号使用错误密码连续登录失败达到参数failed_login_attempts所设定的值后,不自动锁定账号。 默认值:on 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:从安全性考虑,请勿关闭自动锁定账号功能。 设置不当的风险与影响:设置为off会降低账号安全性。
  • password_encryption_type 参数说明:该参数决定采用何种加密方式对用户密码进行加密存储。修改此参数的配置不会自动触发已有用户密码加密方式的修改,只会对新创建用户的密码或已有用户修改的密码采用新的加密方式进行加密。 参数类型:整型 参数单位:无 取值范围:0、1、2、3 0:表示采用md5方式对密码加密。 1:表示采用sha256和md5两种方式分别对密码加密。 2:表示采用sha256方式对密码加密。 3:表示采用sm3方式对密码加密。 默认值:2 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:MD5加密算法安全性低,不建议使用,设置为0或1时存在安全风险。
  • password_min_length 参数说明:该参数决定账户密码的最小长度,仅sysadmin用户可以访问。 参数类型:整型 参数单位:无 取值范围:6 ~ 999 默认值:8 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:根据实际业务需求配置,推荐使用默认值。 设置不当的风险与影响:设置长度超过password_max_length会导致账户无法正常创建。
  • password_max_length 参数说明:该参数决定账户密码的最大长度,仅sysadmin用户可以访问。 参数类型:整型 参数单位:无 取值范围:6 ~ 999 默认值:32 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:根据实际业务需求配置,推荐使用默认值。 设置不当的风险与影响:设置长度小于password_min_length会导致账户无法正常创建。
  • password_lock_time 参数说明:该参数指定账户被锁定后自动解锁所需的时间。 只有当password_lock_time和failed_login_attempts的取值都为正数时,账户锁定和解锁功能才能生效。 参数类型:浮点型 参数单位:天(d) 取值范围:0 ~ 365。取值的整数部分表示天数,小数部分可以换算成时、分、秒,如:password_lock_time=1.5,表示1天零12小时。 0表示密码验证失败时,自动锁定功能不生效。 正数表示账户被锁定后,当锁定时间超过password_lock_time设定的值时,账户将会被自行解锁。 默认值:1 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。取值如果要带单位,必须为d。 设置建议:设置为默认值。自动解锁时间不宜设置过长,需要同failed_login_attempts参数设置保持在合理范围内。 设置不当的风险与影响:如果failed_login_attempts参数设置过小,自动解锁时间设置过长,会导致因误输入导致账号长时间无法使用,影响用户正常使用。
  • password_reuse_max 参数说明:该参数控制的是,在使用ALTER USER或者ALTER ROLE修改用户密码时,是否对新密码进行可重用次数检查,仅sysadmin用户可以访问。 修改密码时会检查配置参数password_reuse_time和password_reuse_max。 当password_reuse_time和password_reuse_max都为正数时,只要满足其中任一个,即可认为密码可以重用。 当password_reuse_time为0时,表示不限制密码重用天数,仅限制密码重用次数。 当password_reuse_max为0时,表示不限制密码重用次数,仅限制密码重用天数。 当password_reuse_time和password_reuse_max都为0时,表示不对密码重用进行限制。 参数类型:整型 参数单位:无 取值范围:0 ~ 1000 0表示不检查密码可重用次数。 正整数表示新密码不能为该值指定的次数内使用过的密码。 默认值:0 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:参数值设置越大越安全,但是在使用过程中会带来不便,请依据业务安全诉求进行设置。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。