欢迎访问 OceanBase 官网获取更多信息:https://www.oceanbase.com/
账户登录限制
现象描述
用户登录时提示"当前账户的登录已被暂时禁止,请稍后重试或联系管理员"。
可能原因
用户连续登录次数超过限制。
解决办法
该限制是为了避免暴力破解指定用户密码。
- 您可以通过修改 config_properties 配置文件中的如下内容来变更配置,配置修改 3 分钟后自动生效。
- 可以通过清除 iam_user_login_record 表中用户的登录记录进行释放,此限制是根据登录记录来进行限制,释放后则可以进行登录。
- # 清除登录记录
- DELETE FROM iam_user_login_record WHERE username = 'xxx';
- # 修正用户锁定状态
- UPDATE iam_user SET account_locked = 0, lock_expired_time = null, last_unlock_time = null WHERE username = 'xxx';
IP 限制
现象描述
用户登录或调用 API 时提示"IP xxx 请求受限,请稍后重试"。
可能原因
- 同一 IP 地址连续登录失败次数过多。
- 同一 IP 地址访问 API 授权验证失败次数过多。
解决办法
该限制是为了避免某个 IP 地址频繁调用登录接口来破解用户密码,或防止通过 API 暴力破解密码。您可以通过白屏修改配置,或通过修改 config_properties 配置文件中的如下内容来变更配置,此配置需重启 OCP 生效。
- REPLACE INTO config_properties(`key`, `value`) VALUES ('ocp.iam.login.client.white-list', 'xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx');
说明
此限制状态是在内存中保存,您也可以通过重启 OCP 来释放此限制。
欢迎访问 OceanBase 官网获取更多信息:https://www.oceanbase.com/
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
