更新时间:2022-07-29 GMT+08:00

设置帐户安全策略

背景信息

GaussDB(DWS)为帐户提供了自动锁定和解锁帐户、手动锁定和解锁异常帐户和删除不再使用的帐户等一系列的安全措施,保证数据安全。

自动锁定和解锁帐户

  • 为了保证帐户安全,如果连接数据库时输入密码次数超过10次,系统将自动锁定该帐户。
  • 帐户被锁定时间超过1天后,自动解锁。

手动锁定和解锁帐户

若管理员发现某帐户被盗、非法访问等异常情况,可手动锁定该帐户。

当管理员认为帐户恢复正常后,可手动解锁该帐户。

以手动锁定和解锁用户joe为例,用户的创建请参见用户,命令格式如下:

  • 手动锁定
    1
    ALTER USER joe ACCOUNT LOCK;
    
  • 手动解锁
    1
    ALTER USER joe ACCOUNT UNLOCK;
    

删除不再使用的帐户

当确认帐户不再使用,管理员可以删除帐户。该操作不可恢复。

当删除的用户正处于活动状态时,此会话状态不会立马断开,用户在会话状态断开后才会被完全删除。

以删除帐户joe为例,命令格式如下:

1
DROP USER joe CASCADE;