金仓数据库KingbaseES 用户登录密码加密方式的配置

关键字：

KingbaseES、登录密码加密方式、人大金仓、KingbaseES

初始化数据库时设置

使用./initdb初始化数据库时可以使用-A，--auth，--auth-host，--auth-local来指定对应连接时的认证方式。

Kingbase支持一下几种口令认证的密码加密方式：

在数据库对应文件夹下的sys_hba.conf文件中可以查看当前配置的认证方式。若在initdb时不指定加密方式，则会默认以下图的方式设置加密方式：

在上图所示的连接方式中，如果进行本地连接（local），则不需要进行密码验证，在使用ksql进行连接时若使用-h指定ip则需要输入密码进行登录验证，且密码的加密方式和认证流程为scram-sha-256.

下图为指定加密方式为sm3后，sys_hba.conf中的内容：

由下图可以看出本地登录数据库也需要密码，且数据库的认证方式为sm3，数据库中保存的用户密码也是以sm3方式加密的。

二、更改认证方式

修改密码认证的密码加密方式的方法如下：

先通过alter system修改密码的加密方式，并重新加载设置。

再更新用户的密码。

注：数据库会以密文的方式将用户的密码保存在表sys_authid中，用户密码的开头有包含密码加密方式的信息，如下图中sso用户的密码开头的“sm3”和system用户密码开头的“SCRAM-SHA-256”，同时密码也是以对应方式进行的加密，所以更换密码加密方式后一定要更新用户密码，否则在认证时密码无法对应上。

然后修改sys_hba.conf中的加密方式

最后重启数据库，完成修改加密方式，

有下图可以看出，更新了密码的system用户可以登录，没有更新密码的sso用户无法登录，所以修改加密方式一定要记得更新用户密码。

参考文档：