當前位置：首頁 > 运维知识 > 数据库 >内容正文

数据库

sysdba 默认密码_干货分享|DM数据库密码策略和登录限制设置

發布時間：2025/3/21 数据库 21 豆豆

生活随笔收集整理的這篇文章主要介紹了 sysdba 默认密码_干货分享|DM数据库密码策略和登录限制设置小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

在數據庫的用戶安全中，口令復雜度策略和資源限制是用戶安全重要的一部分。在DM數據庫中，口令策略分為系統口令策略和用戶口令策略。只有安全版本才支持對每個用戶設置口令策略(即用戶口令策略)，非安全版本，只支持系統口令策略。

DM數據庫提供了用戶IP地址和登錄時段限制功能，本章介紹DM數據庫系統口令策略設置和用戶登錄限制設置。

本章內容已在如下環境上測試：

①操作系統：中標麒麟7；

②數據庫版本：達夢8；

相關關鍵字：DM密碼策略，PWD_POLICY、IP限制、登錄時段限制

系統口令策略

數據庫在創建用戶時，需要指定用戶的密碼，密碼的復雜度要求由系統的口令策略PWD_POLICY參數決定。系統支持的口令策略有：

0無策略

1禁止與用戶名相同

2口令長度不小于9

4至少包含一個大寫字母(A-Z)

8至少包含一個數字(0-9)

16至少包含一個標點符號(英文輸入法狀態下，除”和空格外的所有符號)

口令策略可單獨應用，也可組合應用。比如我們即要求禁止用戶名與密碼相同，又要求口令至少包含一個大寫字母，則設置口令策略為1+4=5即可。

使用如下語句可查詢系統的口令策略信息：

SQL>select * where PARA_NAME = 'PWD_POLICY';

查詢結果如下，可以看到，默認口令參數為2。

可以看出PWD_POLICY參數為動態參數，我們可以通過使用DM控制臺工具或調用系統過程SP_SET_PARA_VALUE重新設置PWD_POLICY的值。

使用DM控制臺工具

在DM安裝目錄tool下使用DM安裝用戶執行./console，即可打開DM控制臺工具，在安全相關參數中找到PWD_POLICY參數選項(也可以直接在查找項輸入PWD_POLICY參數)，即可修改PWD_POLICY參數的值，如下圖所示。

需要注意的是，DM控制臺工具為脫機工具，對參數值的修改通過修改dm.ini文件中參數值來實現，無論參數類型是靜態還是動態，都需要重啟DM服務器才能使新設置的參數值生效。

使用系統過程

DM控制臺工具參數修改需要重啟數據庫才能生效，對于生產環境來說非常不方便，我們可以使用系統過程SP_SET_PARA_VALUE來配置PWD_POLICY參數值。例如，將PWD_POLICY置為15(1+2+4+8)，由于PWD_POLICY為動態參數，我們可以同時修改文件和內存參數，此時設置后新參數值立即生效。執行如下函數修改參數：

SQL>SP_SET_PARA_VALUE(1, 'PWD_POLICY', 15);

修改完成后，查詢系統參數，可以看到PWD_POLICY已經被修改。

此時，我們新建testuser用戶，指定密碼為dameng123，系統將會提示密碼不符合復雜度規則。修改密碼為Dameng123(此時符合15的規則)，提示創建成功。

我們查詢DBA_USERS視圖，可以看到新建用戶TESTUSER對應的口令策略為15，而SYSSSO、SYSDBA、SYS、SYSAUDITOR系統用戶口令策略為0，其他普通用戶的口令策略使用原來的口令策略2(創建用戶時系統的口令策略)。

可以看出，系統口令策略只對新創建的用戶有效，而原來已創建的用戶仍然使用原有的系統口令策略。

假如我們想修改用戶的口令策略，非安全版本是不支持的，只有安全版本才支持。非安全版本顯示錯誤如下圖。

資源限制

DM數據庫提供用戶資源限制、IP地址限制和用戶時間段限制功能。

我們使用如下命令限制testuser用戶的登錄，當用戶連續登錄失敗10次后將會鎖定，限制其登錄IP為192.168.88.*的IP網絡，登錄時間限制為周一早上8：00至周四下午17：30。

SQL>alter USER testuser LIMIT FAILED_LOGIN_ATTEMPS 10 ALLOW_IP "192.168.88.*" ALLOW_DATETIME "MON" "8:30:00" TO "THURS" "17:30:00";

執行成功后，查詢sysusers數字字典可以看到testuser已經限制了IP和時段。

使用testuser用戶登錄，提示無效的IP。執行如下SQL修改IP限制增加127.0.0.1，再次使用testuser登錄，提示錯誤：在限制的時段登錄。

SQL>alter user testuser ALLOW_IP "192.168.88.*","127.0.0.1";

因為當前系統時間是周五，已經不在允許的登錄時段范圍內，我們執行如下命令修改可允許登錄時間為周一8：00至周五17：30。

SQL>alter user testuser ALLOW_DATETIME "MON" "8:30:00" TO "FRI" "17:30:00";

再次使用testuser登錄，顯示登錄成功。

總結：

系統口令策略只對新創建的用戶有效，老用戶仍然使用原來的口令策略。

安全版本可以指定和修改用戶的口令策略，非安全版本不能指定某個用戶的口令策略。

DM數據庫開放了用戶IP限制、時段限制功能，更多的保障了用戶的登錄安全。

好，本次分享到此結束，

希望能給大家帶來幫助，

感謝大家。

往期干貨精選

◆干貨分享|DM8數據庫基于時間點的恢復

◆干貨分享|DM8多次故障恢復后使用不同數據庫歸檔恢復

◆干貨分享|DM8表空間備份恢復

◆干貨分享|聯機增量遷移DM數據庫

總結

以上是生活随笔為你收集整理的sysdba 默认密码_干货分享|DM数据库密码策略和登录限制设置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： suse系统_你知道吗，Artifact
下一篇： python的xpath用法_pytho