原文链接:www.gbase.cn/community/p…
更多精彩内容尽在南大通用GBase技术社区,南大通用致力于成为用户最信赖的数据库产品供应商。
南大通用GBase 8s 数据库产品,提供了丰富的安全功能来保护数据的完整性和保密性。本文将详细介绍 GBase 8s V8.8 中的常用安全功能配置,包括密码复杂度、密码有效期、登录失败次数验证和软加密等,希望能更好地助你保护数据库环境。以数据库3.3.0_2版本为例(常规版本均支持,如3.5.x系列、3.6.x系列),开启以下功能:
“密码复杂度”、
“密码有效期”、
“登录失败次数验证”、
“软加密”
分两种情况:
1、实例不存在,首次安装
2、实例已存在
情况1——实例不存在,首次安装
1、解压缩安装包
tar -xvf GBase8sV8.8_TL_3.3.0_2_xxxx.tar
2、执行安装
./ids_install
3、安装过程部分截图
省略一部分步骤截图,选择默认即可……
【选择安装路径,根据实际情况修改】
省略部分步骤截图,选择默认即可……
【选择Typical或者Custom,这里举例“Custom”】
省略部分步骤截图,选择默认即可……
【选择“1- Yes - create a server instance”和“1- Yes - initialize the server”】
省略部分步骤截图,选择默认即可……
【到“Server Initialization”时,不要回车,仔细看下面截图,直接看“配置文件说明”】
【完成“配置文件说明”后,按回车,开始初始化,需等待…】
【完成“修改配置文件”后,按回车,开始初始化,需等待…】
【安装成功】
情况2——实例已存在
1、实例安装路径/etc目录下,准备三个文件。
##$GBASEDBTDIR为实例安装路径
##$GBASEDBTSERVER为实例名
##source已有实例的环境变量
source profile.xxx
cd $GBASEDBTDIR/etc
cp secswitch.std secswitch.$GBASEDBTSERVER
cp securityconfig.std securityconfig.$GBASEDBTSERVER
cp securitylog.std securitylog.$GBASEDBTSERVER
2、根据“配置文件说明”修改相应参数。
3、初始化实例
oninit -ivy
注:
8s存储加密功能为整库加密,即整个实例。
由明文到加密的转变,需要初始化实例,如实际已存在数据,谨慎执行。
反之,加密库到明文库的转变,也需要重新初始化。
配置文件说明
1、修改secswitch.std文件
文件路径:
$GBASEDBTDIR/etc/secswitch.std
修改参数值如下:
SECURITY_AUTHENTICATION=7
SECURITY_STORAGE_ENCRYPTION=1
SECURITY_BACKUP_RESTORE=1
【修改前】
【修改后】
【参数介绍】
SECURITY_AUTHENTICATION
#switch for user authentication:
#turn off totally : 0
#turn on seperately in bit :
##1 -- first bit means check complexity of the password
##2 -- second bit means check timelimit of the password
##4 -- third bit means check failure counts when logging in
用户身份验证开关
0——关闭所有子功能
1——开启用户密码复杂度检查
2——开启用户密码时效性检查
4——开启用户登录失败超次检查(默认3次,无法修改)
7——同时开启上述三个功能
SECURITY_STORAGE_ENCRYPTION
#switch for storage encryption: 0(OFF),1(ON)
存储加密开关
0——关
1——开
SECURITY_BACKUP_RESTORE
#switch for backup encryption: 0(OFF),1 (ON)
备份加密开关
0——关
1——开
2、修改securityconfig.std文件
文件路径:
$GBASEDBTDIR/etc/securityconfig.std
修改两个参数值如下,其他值可不修改或根据实际需要:
[storage]
##the type of storage encryption
ENCRYPTION_TYPE=SOFT
#the configuration for backup encryption
[backup]
##the type of backup encryption
ENCRYPTION_TYPE=SOFT
【修改前】
【修改后】
【参数介绍】
#the configuration for user authentication
[authentication]
##the min length of the password
PASSWORD_MIN_LENGTH=8
最小密码长度,默认值为8。
注:密码复杂度要求,至少8位,必须包含大写字母(A-Z),小写字母(a-z),数字(0-9),可以包含或不包含下划线“_”。(但不支持其他特殊字符)
##the expire days of password
PASSWORD_EXPIRE_DAYS=14
密码更换周期,默认值14天
#the configuration for storage encryption
[storage]
##the type of storage encryption
ENCRYPTION_TYPE=SJK0817
数据存储加密类型
SOFT——软加密,本次举例330_2版本支持(常规版本均支持)。
SJK0817——模板中的默认值,其为硬加密,特殊版本支持。
SMS——SM4算法的软加密,特殊版本支持。
#the configuration for backup encryption
[backup]
##the type of backup encryption
ENCRYPTION_TYPE=SJK0817
备份加密类型
SOFT——软加密,本次举例330_2版本支持(常规版本均支持)。
SJK0817——模板中的默认值,其为硬加密,特殊版本支持。
SMS——SM4算法的软加密,特殊版本支持。
通过本文的介绍,希望你能了解如何在 GBase 8s V8.8 中配置常用的安全功能,包括密码复杂度、密码有效期、登录失败次数验证和软加密。这些功能的配置可以增强数据库的安全性,保护数据免受未授权访问和攻击。希望这些内容能帮助你在实际工作中更好地保护你的数据库环境。如果你在配置过程中遇到任何问题,欢迎随时在社区中提问,我们在这里为你提供支持!
原文链接:www.gbase.cn/community/p…
更多精彩内容尽在南大通用GBase技术社区,南大通用致力于成为用户最信赖的数据库产品供应商。
