暂无图片
暂无图片
暂无图片
暂无图片
暂无图片

华为GaussDB T 配置非鉴权会话老化时间

墨天轮 2019-09-23
776

配置非鉴权会话老化时间

为防止客户端恶意DOS攻击,占用服务端会话资源。配置UNAUTH_SESSION_EXPIRE_TIME指定客户端TCP建立完,指定时间不鉴权,服务端强制断开连接。

该配置只针对当前实例生效,因此集群环境下需要在各个实例上分别设置。

配置方法:

支持如下两种方式开启此功能

  • 在zengine.ini配置文件中配置参数UNAUTH_SESSION_EXPIRE_TIME的值,重启数据库生效。zengine.ini文件的存储路径为DataDir/cfg/zengine.ini。
  • 数据库实例运行时,通过ALTER SYSTEM语句在线配置非鉴权会话老化时间。
    ALTER SYSTEM SET UNAUTH_SESSION_EXPIRE_TIME = 60 SCOPE = BOTH;

推荐值:60

检查方法:

SELECT NAME, VALUE FROM DV_PARAMETERS WHERE NAME = 'UNAUTH_SESSION_EXPIRE_TIME';

预期结果:

NAME VALUE ---------------------------------------------------------------- ---------------------------------------------------------------- UNAUTH_SESSION_EXPIRE_TIME 60

风险等级:

「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论