首页 > 其他分享 >openGauss-用户口令强度校验机制

openGauss-用户口令强度校验机制

时间:2024-08-30 09:50:45浏览次数:11  
标签:校验 用户 密码 口令 openGauss password 字典

openGauss- 用户口令强度校验机制

可获得性

本特性自openGauss 1.1.0版本开始引入。

特性简介

对用户访问数据库所设置的口令强度进行校验。

客户价值

用户无法设置过低强度的口令,加固客户数据安全。

特性描述

初始化数据库、创建用户、修改用户时需要指定密码。密码必须满足强度校验,否则会提示用户重新输入密码。账户密码复杂度要求如下:

  • 包含大写字母(A-Z)的最少个数(password_min_uppercase)
  • 包含小写字母(a-z)的最少个数(password_min_lowercase)
  • 包含数字(0-9)的最少个数(password_min_digital)
  • 包含特殊字符的最少个数(password_min_special)
  • 密码的最小长度(password_min_length)
  • 密码的最大长度(password_max_length)
  • 至少包含上述四类字符中的三类。
  • 不能和用户名、用户名倒写相同,本要求为非大小写敏感。
  • 不能和当前密码、当前密码的倒写相同。
  • 不能是弱口令。

说明:
弱口令指的是强度较低,容易被破解的密码,对于不同的用户或群体,弱口令的定义可能会有所区别,用户需要自己添加定制化的弱口令。

参数password_policy设置为1时表示采用密码复杂度校验,默认值为1。

弱口令字典中的口令存放在gs_global_config系统表中(name字段为weak_password的记录是储存的弱口令),当创建用户、修改用户需要设置密码时,将会把用户设置口令和弱口令字典中存放的口令进行对比,如果命中,则会提示用户该口令为弱口令,设置密码失败。

弱口令字典默认为空,用户通过以下语法可以对弱口令字典进行增加和删除,示例如下:

CREATE WEAK PASSWORD DICTIONARY WITH VALUES ('password1'), ('password2');
DROP WEAK PASSWORD DICTIONARY;

其中“password1”,“password2”是用户事先准备的弱口令,该语句执行成功后将会存入弱口令系统表中。

当用户尝试通过CREATE WEAK PASSWORD DICTIONARY 插入表中已存在的弱口令时,会只在表中保留一条该弱口令。

DROP WEAK PASSWORD DICTIONARY语句会清空整张系统表弱口令相关部分。

gs_global_config系统表没有唯一索引,不建议用户通过COPY FROM命令重复用相同数据对该表进行操作。

若用户需要对弱口令相关操作进行审计,应设置audit_system_object参数中的第三位为1。

特性增强

openGauss 1.1.0版本实现了弱口令字典功能。

特性约束

  • 初始用户、系统管理员和安全管理员可以查看、新增、删除弱口令字典。
  • 普通用户可以查看但是不能新增或者删除弱口令字典。

依赖关系

无。

详情查看:https://opengauss.org

详情查看:https://docs-opengauss.osinfra.cn

标签:校验,用户,密码,口令,openGauss,password,字典
From: https://www.cnblogs.com/xiaoxu0211/p/18388048

相关文章

  • openGauss-运行环境
    openGauss-运行环境支持的硬件平台openGauss支持运行在ARM服务器和通用的x86服务器上:支持ARM服务器和基于x86_64的通用PC服务器。支持本地存储(SATA、SAS、SSD)。支持千兆、万兆Ethernet网络。支持的操作系统ARM:openEuler20.03LTS(推荐采用此操作系统)openEuler22.0......
  • openGauss-异步备升主数据找回能力
    openGauss-异步备升主数据找回能力可获得性本特性自openGauss6.0.0-RC1版本开始引入。特性简介主机发生异常后,如果仅有异步备可以升主,旧主可能存在已提交的事务未同步到备机,该功能旨在找回这部分数据,通过逻辑解码的方式提供给用户,再由用户自行处理。客户价值当部署方式是......
  • openGauss-应用场景
    openGauss-应用场景交易型应用大并发、大数据量、以联机事务处理为主的交易型应用,如电商、金融、O2O、电信CRM/计费等,应用可按需选择不同的主备部署模式。物联网数据在工业监控和远程控制、智慧城市的延展、智能家居、车联网等物联网场景下,传感监控设备多,采样率高,数据存......
  • openGauss-分布式分析能力
    openGauss-分布式分析能力可获得性本特性自openGauss3.1.0版本开始引入。特性简介基于openLookeng实现分布式分析能力,与shardingsphere配合openGauss组成HTAP数据库。客户价值通过openLookeng快速实现海量数据分析。特性描述openLookeng复用shardingsphere中间件的分库......
  • openGauss-分布式数据库能力
    openGauss-分布式数据库能力可获得性本特性自openGauss2.1.0版本开始引入。特性简介基于分布式中间件shardingsphere使openGauss具备分布式数据库能力。使用32个鲲鹏920(128核)节点组网(1*shardingsphere-proxy,11*shardingsphere-jdbc,20*openGauss)时,完美sharding性能>21......
  • openGauss-分区
    openGauss-分区可获得性本特性自openGauss1.1.0版本开始引入。特性简介数据分区是在一个节点内部对数据按照用户指定的策略做进一步的水平分表,将表按照指定范围划分为多个数据互不重叠的部分。客户价值对于大多数用户使用场景,分区表和普通表相比具有以下优点:改善查询性......
  • openGauss-堆表支持预读
    openGauss-堆表支持预读可获得性本特性自openGauss6.0.0-RC1版本开始引入。特性简介在对堆表进行扫描进行顺序页面读取时,通过一次行读入多个页面,来减少因频繁读单页的IO损耗,提升对堆表进行线性扫描的性能表现。客户价值提升客户在频繁进行全表线性扫描场景下的性能表现。......
  • openGauss-发布订阅
    openGauss-发布订阅可获得性本特性自openGauss3.0.0版本开始引入。特性简介发布订阅基于逻辑复制实现,其中有一个或者更多订阅者订阅一个发布者节点上的一个或者更多发布。订阅者从它们所订阅的发布拉取数据。实现集群间的数据实时同步。客户价值发布订阅的典型使用场景是:......
  • openGauss-反向迁移gs_replicate
    openGauss-反向迁移gs_replicate特性简介支持openGauss的增量数据在线迁移至MySQL。客户价值反向迁移是指用户将源端数据库迁移到目标数据库,应用切到目标数据库后,再将目标端新产生的数据迁移回源端。反向迁移可满足用户业务迁移逃生的诉求,保持源端、目标端两个库并行运行,在目......
  • openGauss-反向全量迁移
    openGauss-反向全量迁移特性简介本特性自openGauss5.1.0版本开始引入,支持openGauss的全量数据迁移至MySQL。客户价值反向迁移可满足用户业务迁移逃生的诉求。实现openGauss数据库全量数据迁移至MySQL数据库,可最大程度保持兼容性。特性描述debeziumopengaussconnector的s......