文档首页 > > 开发指南> 配置GUC参数> 连接和认证参数> 安全和认证(postgresql.conf)

安全和认证(postgresql.conf)

分享
更新时间: 2019/11/12 GMT+08:00

介绍设置客户端和服务器的安全认证方式的相关参数。

session_timeout

参数说明:表明与服务器建立链接后,不进行任何操作的最长时间。

该参数属于USERSET类型参数,请参考表1 GUC参数分类中对应设置方法进行设置。

取值范围:整型,0-86400,最小单位为s,0表示关闭超时设置。

默认值:10min

DWS gsql客户端中有自动重连机制,所以针对初始化用户本地连接,超时后gsql表现的现象为断开后重连。

ssl_renegotiation_limit

参数说明:指定在会话密钥重新协商之前,通过SSL加密通道可以传输的流量。这个重新协商流量限制机制可以减少攻击者针对大量数据使用密码分析法破解密钥的几率,但是也带来较大的性能损失。流量是指发送和接受的流量总和。

该参数属于USERSET类型参数,请参考表1 GUC参数分类中对应设置方法进行设置。

取值范围:整型,最小值为0,最大值为2147483647。单位为KB。其中0表示禁用重新协商机制。

默认值:512MB

password_effect_time

参数说明:该字段决定帐户密码的有效时间。

该参数属于SIGHUP类型参数设置方法如下:登录DWS管理控制台,在“集群管理”页面找到所需要的集群并单击集群名称,然后进入“参数修改”页面,即可设置相应的参数。

取值范围:浮点型,最小值为0,最大值为999,单位为天。

  • 0表示不开启有效期限制功能。
  • 1~999表示创建帐户所指定的密码有效期,临近或超过有效期系统会提示用户修改密码。

默认值:90

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区