关键字:
安全;口令加密、人大金仓、KingbaseES
概述
KingbaseES 配置文件 kingbase.conf 中的 password_encryption 参数决定用户口令加密的算法。当在 CREATE/ALTER USER 中指定了口令时,这个参数决定用于加密该口令的算法。默认值是 md5,它会将口令存为一个 MD5 哈希。将这个参数设置为 scram-sha-256 将使用 SCRAM-SHA-256 来加密口令。
在 KingbaseES 中使用密码配置工具 sys_encpwd 来设置口令密文。用户密码配置工具 sys_encpwd 可以通过事先配置好指定用户的密码,将该用户的密码以密文形式存在.encpwd 或 encpwd.conf 文件中。
特性实际操作
示例:
第一步:修改 sao 用户密码
ALTER USER SAO PASSWORD '12345678abc';
第二步:使用 sys_encpwd 工具配置密码
./sys_encpwd -H 127.0.0.1 -P 54321 -D security -U sao -W 12345678abc
./sys_encpwd -H * -P 54321 -D * -U sao -W 12345678abc
查看.encpwd 文件可以看到密码为密文
*cat ~/.encpwd
使用经验及注意事项
关于口令加密,有几种基于口令的认证方法。这些方法的过程类似,但是区别在于用户口令如何被存放在服务器上以及客户端提供的口令如何被通过连接发送。
主要的加密认证方法有acram-sha-256,md5,password,sm3等。
与竞品差异点
| 差异点 | Oracle | Kingbase | 差异点 |
|---|---|---|---|
| 1 | 主要有三种认证方式:OS认证、口令文件认证、口令密码认证方式。 | 口令加密认证,数据库身份验证,网络身份验证,客户端验证。 | 1 |
| 2 | 口令加密算法有些许出入。 | 主要的加密认证方法有acram-sha-256,md5,password,sm3等 | 2 |
| 差异点 | Oracle | Kingbase | 差异点 |
价值评价
通过口令加密认证,设置口令密文,提升了口令的安全性。
参考资料
《KingbaseES 安全指南》
