一 作用

GBase 8a 用户安全功能主要用户控制用户相关信息的安全性增强功能；提供了更好的保护效果。

二 提供的功能

1、用户名密码强控控制，即设置密码的组合、长度等等的要求限制；
2、密码的重用控制，即间隔多久的密码才允许再次使用；
3、密码有效期控制，超过有效期强制修改密码；
4、用户登录重试锁定，超过几次认证失败，锁定该用户，无法进行登录操作；
5、限制用的的登录地，即host信息；

三 SQL语法

EXPIRE 关键字控制密码过期策略；
	EXPIRE DEFAULT : 默认密码过期时间
	EXPIRE NEVER   : 密码永不过期
	EXPIRE INTERVAL N DAY 	: 	N天后过期
ACCOUNT 关键字控制用户锁定：
	ACCOUNT LOCK : 锁定用户
	ACCOUNT UNLOCK : 解锁用户
HOSTS 关键字控制限制登录地：
	HOSTS 'host_list'   : 设置可登录列表
以上策略可作为create user / alter user SQL语句的可选参数下发。

四 总结

GBase 8a 安全策略的引入，增加了用户策略的多样性，同时也增强了安全性。