更新时间:2025-09-05 GMT+08:00
分享

查看接入认证配置修改历史

操作场景

您可查看客户端接入认证配置修改历史。

约束限制

仅支持查看最近一个月的修改历史。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 云数据库 GaussDB,进入云数据库 GaussDB信息页面。
  4. “实例管理”页面,选择指定的实例,单击实例的名称,进入基本信息页面。
  5. 在左侧导航栏选择“数据库管理 > 接入认证管理”。
  6. 单击“配置历史”,在列表中选择目标记录,单击,查看客户端接入认证配置的修改历史。

    图1 配置历史

    表1 参数说明

    参数名称

    参数解释

    时间

    接入认证配置修改的时间。

    状态

    接入认证配置修改的状态。

    • 成功
    • 失败

    失败原因

    当接入认证修改状态为“失败”时,记录的失败原因。

    TYPE

    客户端连接类型。

    • host:表示数据库实例既接受一个普通的TCP/IP套接字连接,也接受一个经过SSL加密的TCP/IP套接字连接。
    • hostssl:表示数据库实例只接受一个经过SSL加密的TCP/IP套接字连接。
    • hostnossl:表示数据库实例只接受一个普通的TCP/IP套接字连接。

    DATABASE

    声明允许访问的数据库。

    • all:表示该记录匹配所有数据库。
    • 特定的数据库名称或者数据库列表。
      说明:
      • 值replication表示如果请求一个复制连接,则匹配,但复制连接不表示任何特定的数据库。如需使用名为replication的数据库,需在database列使用记录“replication”作为数据库名。

    USER

    声明允许访问的数据库用户。

    • all:表明该记录匹配所有用户。
    • 特定的数据库用户名或者用户列表。

    ADDRESS

    指定允许访问的IP地址范围。

    • 当前仅支持IP地址/掩码长度格式。
    • V2.0-8.1.0及以上的数据库引擎版本支持ADDRESS配置IPv6的IP地址。

    METHOD

    声明连接时使用的认证方法。

    • reject:无条件地拒绝连接。常用于过滤某些主机。
    • md5:MD5加密算法安全性低,存在安全风险,不推荐使用,建议使用更安全的加密算法。默认不支持,若需启用,可通过修改password_encryption_type参数进行配置,如何修改参数可参见修改实例参数
    • sha256:要求客户端提供一个sha256算法加密的口令进行认证,该口令在传送过程中结合salt(服务器发送给客户端的随机数)的单向sha256加密,增强了安全性。
    • sm3:要求客户端提供一个sm3算法加密口令进行认证,该口令在传送过程中结合salt(服务器发送给客户端的随机数)的单向sm3加密,增加了安全性。
    • cert:客户端证书认证模式,此模式需进行SSL连接配置且需要客户端提供有效的SSL证书,不需要提供用户密码。cert认证方式只支持hostssl类型的规则。

相关文档