关键字：

KingbaseES、口令复杂性、安全特性、人大金仓

什么是口令复杂性？

口令的复杂度检查是由数据库管理员对口令的最小长度，所包含的数字、英文字母、特殊符号的数目进行设置后，在创建和修改用户时，自动对口令进行相关方面的检查。如果口令不满足指定的条件，那么创建用户将不成功。

KingbaseES通过插件的方式来进行口令的复杂度管理。这种方式更为灵活，当数据库的实用场景需要进行口令的复杂度管理时，加载插件即可。而不需要该功能时，卸载插件即可。

口令复杂性参数

KingbaseES中通过4个全局级参数配合插件来实现用户口令复杂度管理。

1. passwordcheck.password_length

密码的最小长度

1. passwordcheck.password_condition_letter

密码至少包含几个字母

1. passwordcheck.password_condition_digit

密码至少包含几个数字

1. passwordcheck.password_condition_punct

密码至少包含几个特殊字符

口令复杂性的使用

1. 加载passwordcheck插件

shared_preload_libraries = 'passwordcheck'

1. 打开插件开关，重新加载配置文件

set passwordcheck.enable = on;

select sys_reload_conf();

Show passwordcheck.enable;

1. 设置guc参数

set passwordcheck.password_length = 10;

set passwordcheck.password_condition_letter = 2;

set passwordcheck.password_condition_digit= 5;

set passwordcheck.password_condition_punct = 1;

1. 创建用户，进行密码复杂度检测