账号被锁住，如何解锁？

问题现象

连接集群时报错“The account has been locked.”。

原因分析

在连接集群中的数据库时，如果连续输错密码的次数过多，错误次数（输入密码错误的次数由GUC参数failed_login_attempts控制，默认值为10次）达到上限时，会导致账号被锁。

账号被锁的原因可以通过查看审计日志进行定位，详见重置密码后再次登录仍提示用户被锁。

管理员用户（默认为dbadmin）解锁方法

您可以登录DWS控制台重置管理员密码，重置密码后账号即可自动解锁。在DWS 管理控制台，进入“集群列表”页面，找到所需要的集群，然后单击“更多 > 重置密码”。

数据库普通用户解锁方法

使用管理员用户（默认为dbadmin）连接数据库，然后执行以下命令进行解锁，其中user_name请替换为需要解锁的用户名：

1
2

gsql -d gaussdb -p 8000 -U dbadmin -W 密码 -h 集群IP
ALTER USER user_name ACCOUNT UNLOCK;

设置尝试登录失败次数

输错密码的次数上限可以在集群的“参数修改”页面通过参数failed_login_attempts进行设置，当failed_login_attempts配置为0时表示不限制密码输入错误的次数，为保证数据库安全，不推荐设置为0。

您可以通过如下步骤修改参数：

1. 登录DWS控制台。
2. 在左侧导航栏中，单击“专属集群 > 集群列表”。
3. 在集群列表中找到所需要的集群，单击集群名称，进入“集群详情”页面。
4. 单击“参数修改”页签，在“参数列表”中找到“failed_login_attempts”参数，修改其参数值，然后单击“保存”。