雪英
华为云数仓技术专家
读完需要
速读仅需 3 分钟
gsql: FATAL: The account has been locked.
1.1 重置集群密码可自动解锁,在集群管理页面,找到对应集群重置密码
1.2 使用重置后的密码连接数据库
2.1 解锁之前,先查询确认一下当前所有用户的状态
rolstatus:
0:正常状态。
1:由于登录失败次数超过阈值被锁定了一定的时间。
2:被管理员锁定。
2.2 使用管理员用户连接数据库,然后执行以下命令进行解锁
出于安全机制考虑,GaussDB(DWS)在集群参数中通过以下GUC参数管理帐户密码,在管理控制台,单击集群名称,切换到“参数修改”页面可进行参数修改。
failed_login_attempts:输入密码错误的次数(建议值为10),超出设置值,数据库帐户会被自动锁定,可通过上述方法二解锁。
password_effect_time:帐户密码的有效期(默认为90天),可以在连接数据库后使用ALTER USER进行修改。
password_lock_time:帐户被锁定后自动解锁的时间(默认值1天,取值0~365天)
0表示密码验证失败时,自动锁定功能不生效。
正数表示帐户被锁定后,当锁定时间超过password_lock_time设定的值时,帐户将会被自行解锁。
4.1 建议系统管理员和普通用户都要定期修改密码,避免帐户密码被非法窃取。
使用管理员用户连接数据库并执行如下命令:
ALTER USER user1 IDENTIFIED BY 'newpassword' REPLACE 'oldpassword';
4.2 管理员可以修改自己或普通用户密码。
通过修改其他帐户的密码,解决用户密码遗失所造成无法登录的问题。
ALTER USER joe IDENTIFIED BY 'password';
4.3 密码验证
设置当前会话的用户和角色时,需要验证密码。如果输入密码与用户的存储密码不一致,则会报错。
SET ROLE joe PASSWORD 'password';
SET ROLE
戳阅读原文,了解更多华为云GaussDB(DWS)
文章转载自GaussDB DWS,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
