一、登陆重试锁定
限制用户的登录重试次数,当密码错误达到次数时锁定账户。处于锁定状态的用户在登录时将提示用户账户已锁定,并拒绝登录。
用户登录重试次数参数为只读变量,定义如下:
变量名 | 范围 | 含义 |
login_attempt_max | 0-65535 | 默认值为0,表示禁用密码重试,不记录登录信息。正数值N表示允许密码输错的次数,达到次数则锁定用户账户。 |
二、账户锁定和解锁
用户账户锁定后将不允许用户登录。账户不会自动解锁,需由拥有CREATE USER权限的管理员账户锁定和解锁用户。锁定只影响用户登录。
用户账户锁定状态下发到各coordinator节点,语法定义如下:
CREATE/ALTER USER user [auth_option] [expiration_option | lock_option] ... lock_option: { ACCOUNT LOCK | ACCOUNT UNLOCK } |
功能说明:
1、对不存在用户,使用create user时可以同时设置为锁定状态或非锁定状态。
2、对已存在用户,使用alter user更改用户为锁定或非锁定状态。
已锁定的账户登录时提示用户锁定,拒绝登录,例如:
gbase -uuser1 ERROR 1830 (HY000): Access denied for user 'user1'@'%'. Account is locked. |
如果指定了多个策略选项,最后一个生效。gbase用户不受锁定控制,可以锁定解锁,锁定时依然允许登录。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
