云数据库 GAUSSDB-GaussDB安全配置建议:安全认证配置

时间:2024-11-13 14:53:01

安全认证配置

为了保证用户体验,同时为了防止账户被人通过暴力破解, GaussDB 设置了账户登录重试次数及失败后自动解锁时间的保护措施,GaussDB针对账户提供了以下能力:

  • failed_login_attempts:允许用户设置最大登录失败次数。
  • password_lock_time:此参数允许用户修改账户被锁定后自动解锁时间,单位为天。

    若管理员发现某账户被盗、非法访问等异常情况,可手动锁定该账户。当管理员认为账户恢复正常后,可手动解锁该账户。

    以手动锁定和解锁用户joe为例,命令格式如下:

    • 手动锁定
      1
      2
      gaussdb=# ALTER USER joe ACCOUNT LOCK;
      ALTER ROLE
      
    • 手动解锁
      1
      2
      gaussdb=# ALTER USER joe ACCOUNT UNLOCK;
      ALTER ROLE
      
support.huaweicloud.com/bestpractice-gaussdb/gaussdb_practice_0034.html