干货分享 | 优炫数据库安全功能之一：用户标识与鉴别 | 自由微信

干货分享 | 优炫数据库安全功能之一：用户标识与鉴别

优炫软件 2020-08-29

数据库安全的核心和关键是数据安全。由于数据库存储着大量的重要信息和机密数据，而且在数据库系统中大量数据集中存放，供多用户共享，因此必须加强对数据库访问的控制和数据安全防护。优炫数据库（UXDB）设置了多项安全功能，今天小编就来说说安全功能之一的用户标识与鉴别，了解优炫数据库（UXDB）是如何保障数据安全的。

身份标识

优炫数据库（UXDB）采用“三权分立”的安全机制，将系统权限划分为具有相互独立，相互制约的系统管理员（uxdb）、安全保密管理员（uxop）、安全审计员（uxad）三个管理员角色。
☑ 系统管理员主要负责生成用户标识符和系统运行维护。☑ 安全保密管理员主要负责安全策略和标记的生成和维护，以及系统日志用户和安全审计员日志的审查分析。☑ 安全审计员主要负责审计相关参数配置，以及对系统管理员和安全保密管理员的日志进行审查分析。
默认的数据库是uxdb，除非通过参数进行另外的指定。并且这三个管理员用户不能被删除。身份标识信息是公开信息，一般以用户名和用户ID实现，并且是唯一标识。

口令设置策略

对所有用户口令都有相应的复杂度，拒绝用户使用过于简单的密码。默认是：☑ 长度必须为8（包括）个字符以上☑ 至少包含一个大写字母☑ 至少包含一个小写字母☑ 至少包含一个数字☑ 至少包含一个特殊字符目前，强制用户口令必须达到上述复杂度要求。没有可配置修改复杂度的参数。

尝试次数和锁定时间

用户身份鉴别尝试次数限制功能，尝试次数可设置（最大为5次）。超过次数，终端退出登录过程，服务器在接下来的一段时间内拒绝认证该客户。当过了这段时间，服务器才重新接受该用户的认证请求。

系统定义两个参数： login_error_lock_times：用户口令鉴别失败的最大次数，默认是3次。login_error_lock_duration：达到最大次数后该用户被锁定的时长，默认是30min。用户口令鉴别尝试次数达到上限会自动锁定，并给出相应的提示。

超时认证

已经成功登陆进入数据库系统的用户，如果在一定的时间范围内无任何操作活动，与服务器的会话将断开。
优炫数据库（UXDB）提供了一个参数login_idle_timeout，控制该空闲时间的大小。该参数默认值是5分钟。也就是说，在默认情况下，交互终端中用户在连续5分钟内没有执行任何操作，终端将提示“no activities for 5 minutes, connection is disconnected by server”，断开与服务器的连接。

与大多数参数一样，login_idle_timeout存在于配置文件uxsinodb.conf文件中，可通过三种方式进行配置：

1.直接修改配置文件uxsinodb.conf中该参数的值。2.系统管理员执行ALTER SYSTEM SET login_idle_timeout = [idle_seconds]。3.系统管理员执行SET login_idle_timeout = [idle_seconds]。前两种配置方式在整个数据库集群范围内生效，需要重启服务器。第三种方式只在本会话范围内生效。

用户信息和周期口令

优炫数据库（UXDB）提供了用户信息，登录数据库的时候，会显示用户名、时间、主机、上次登录信息、两次成功登录之间的失败次数、密码到期时间和天数。

当前口令周期为7天，即7天必须更换口令，否则无法登录。口令到期时间从创建角色的时刻算起。

以上几项就是优炫数据库（UXDB）用户标识与鉴别安全功能的具体措施，可以有效进行身份鉴别，降低外部用户登录，确保数据库的登录安全。

优炫数据库（UXDB）的安全功能还有很多，更多详情敬请期待。

清华女神，34岁的美女博士县长，辞职了

薄公子低调成台湾女婿 23日已在台举办婚礼

警察殴打打人学生，舆论撕裂的背后

你手放哪呢，出生啊

故宫蛇年限定款藏书票，错过再等12年！