配置非鉴权会话老化时间
为防止客户端恶意DOS攻击,占用服务端会话资源。配置UNAUTH_SESSION_EXPIRE_TIME指定客户端TCP建立完,指定时间不鉴权,服务端强制断开连接。
该配置只针对当前实例生效,因此集群环境下需要在各个实例上分别设置。
配置方法:
支持如下两种方式开启此功能
- 在zengine.ini配置文件中配置参数UNAUTH_SESSION_EXPIRE_TIME的值,重启数据库生效。zengine.ini文件的存储路径为DataDir/cfg/zengine.ini。
- 数据库实例运行时,通过ALTER SYSTEM语句在线配置非鉴权会话老化时间。
ALTER SYSTEM SET UNAUTH_SESSION_EXPIRE_TIME = 60 SCOPE = BOTH;
推荐值:60
检查方法:
SELECT NAME, VALUE FROM DV_PARAMETERS WHERE NAME = 'UNAUTH_SESSION_EXPIRE_TIME';
预期结果:
NAME VALUE ---------------------------------------------------------------- ---------------------------------------------------------------- UNAUTH_SESSION_EXPIRE_TIME 60
风险等级:低
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」关注作者【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。评论