更新时间:2025-09-05 GMT+08:00
查看接入认证配置修改历史
操作场景
您可查看客户端接入认证配置修改历史。
约束限制
仅支持查看最近一个月的修改历史。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 在页面左上角单击
,选择,进入云数据库 GaussDB信息页面。 - 在“实例管理”页面,选择指定的实例,单击实例的名称,进入页面。
- 在左侧导航栏选择“数据库管理 > 接入认证管理”。
- 单击“配置历史”,在列表中选择目标记录,单击
,查看客户端接入认证配置的修改历史。
图1 配置历史
表1 参数说明 参数名称
参数解释
时间
接入认证配置修改的时间。
状态
接入认证配置修改的状态。
- 成功
- 失败
失败原因
当接入认证修改状态为“失败”时,记录的失败原因。
TYPE
客户端连接类型。
- host:表示数据库实例既接受一个普通的TCP/IP套接字连接,也接受一个经过SSL加密的TCP/IP套接字连接。
- hostssl:表示数据库实例只接受一个经过SSL加密的TCP/IP套接字连接。
- hostnossl:表示数据库实例只接受一个普通的TCP/IP套接字连接。
DATABASE
声明允许访问的数据库。
- all:表示该记录匹配所有数据库。
- 特定的数据库名称或者数据库列表。
说明:
- 值replication表示如果请求一个复制连接,则匹配,但复制连接不表示任何特定的数据库。如需使用名为replication的数据库,需在database列使用记录“replication”作为数据库名。
USER
声明允许访问的数据库用户。
- all:表明该记录匹配所有用户。
- 特定的数据库用户名或者用户列表。
ADDRESS
指定允许访问的IP地址范围。
- 当前仅支持IP地址/掩码长度格式。
- V2.0-8.1.0及以上的数据库引擎版本支持ADDRESS配置IPv6的IP地址。
METHOD
声明连接时使用的认证方法。
- reject:无条件地拒绝连接。常用于过滤某些主机。
- md5:MD5加密算法安全性低,存在安全风险,不推荐使用,建议使用更安全的加密算法。默认不支持,若需启用,可通过修改password_encryption_type参数进行配置,如何修改参数可参见修改实例参数。
- sha256:要求客户端提供一个sha256算法加密的口令进行认证,该口令在传送过程中结合salt(服务器发送给客户端的随机数)的单向sha256加密,增强了安全性。
- sm3:要求客户端提供一个sm3算法加密口令进行认证,该口令在传送过程中结合salt(服务器发送给客户端的随机数)的单向sm3加密,增加了安全性。
- cert:客户端证书认证模式,此模式需进行SSL连接配置且需要客户端提供有效的SSL证书,不需要提供用户密码。cert认证方式只支持hostssl类型的规则。
