HGDB安全版单机修改用户密码

于 2025-03-06 10:08:53 发布
阅读量301 收藏
点赞数
分类专栏: HighGo DB之日常维护 文章标签: 安全 oracle 数据库
原文链接:https://support.highgo.com/#/index/docContentHighgo/021a89f80198e1d3
版权

瀚高数据库
目录
环境
文档用途
详细信息

环境
系统平台:N/A
版本:4.5.10,4.5.9,4.5.8,4.5.7,4.5.6,4.5.1
文档用途
本文介绍了HGDB安全版单机如何修改用户密码

详细信息
日常工作,有时候用户需要修改数据库密码,或者因为输入错误密码次数过多,导致了用户被锁,在安全版,用户分为三权用户和普通用户,当三权打开时,忘记普通用户密码后,可以使用syssso用户修改,如果三权未打开,所有用户可以用sysdba用户修改密码,syssso无权修改用户密码。

三权用户忘记密码处理方法见第二个步骤,该方法可以修改任意用户的密码,但需要停止数据库,需要向客户申请停机时间。

查询三权是否打开

highgo=> select show_secure_param();
            show_secure_param            
-----------------------------------------
   hg_sepofpowers = on,                 +
   hg_macontrol = min,                  +
   hg_rowsecure = off,                  +
   hg_showlogininfo = off,              +
   hg_clientnoinput = 0 min(s),         +
   hg_idcheck.enable = on,              +
   hg_idcheck.pwdlock = 5 time(s),      +
   hg_idcheck.pwdlocktime = 24 hour(s), +
   hg_idcheck.pwdvaliduntil = 0 day(s), +
   hg_idcheck.pwdpolicy = high,         +
   hg_sepv4 = v4,

hg_sepofpowers为on时三权打开,off为三权关闭,三权打开时,修改普通用户密码使用syssso用户,关闭时使用sysdba用户,修改普通用户密码

查看用户名:

\du
highgo=> \du
                        角色列表
 角色名称 |               属性                | 成员属于 
----------+-----------------------------------+----------
 sddw     | 密码有效直至infinity              | {}
 sysdba   | 没有继承, 建立角色, 建立 DB, 复制+| {}
          | 密码有效直至infinity              | 
 syssao   | 没有继承                         +| {}
          | 密码有效直至infinity              | 
 syssso   | 没有继承                         +| {}
          | 密码有效直至infinity              | 
 test     | 密码有效直至infinity              | {}
 yao      | 超级用户                         +| {}
          | 密码有效直至infinity              | 
 yao1     |                                   | {}
或者
highgo=# \du
                                List of roles
 Role name |                     Attributes                      | Member of 
-----------+-----------------------------------------------------+-----------
 sysdba    | No inheritance, Create role, Create DB, Replication+| {}
           | Password valid until infinity                       | 
 syssao    | No inheritance                                     +| {}
           | Password valid until infinity                       | 
 syssso    | No inheritance                                     +| {}
           | Password valid until infinity                       | 
 test      | Password valid until infinity                       | {}

1、修改用户密码
使用syssso或者sysdba用户修改普通用户密码或者登录用户修改自己的密码

----syssso用户登录
psql -U syssso
查看三权是否打开:
select show_secure_param();
---退出
\q
如三权打开,可以使用syssso修改普通用户密码,三权用户的密码只能自己修改
如三权未打开,使用sysdba用户可以修改所有用户的密码
无论三权是否打开,用户都可以修改自己的密码
---sysdba用户登录
psql -U sysdba
----修改用户密码
 alter user 用户 password '新密码';
如
 alter user ywcl password '随机密码';
如果用户名有大小写,需要把用户名用双引号选中,双引号中区分大小写:
 alter user "YWCL" password '随机密码';
 alter user "Test" password '随机密码';
三权打开时,
解锁用户(用户名区分大小写):
select user_unlock('用户名');

2、三权用户密码忘记时修改用户密码
修改三权用户密码:

该方法需要停止数据库,无法进行业务,只能在特殊情况下使用,如以下情况:

(1)在syssso密码忘记且需要使用的普通用户密码忘记或者被锁

(2)三权用户密码(sysdba、syssao、syssso)用户密码忘记,且需要使用的时候

步骤如下:

(1)停止数据库(与客户确认停库时间,确认可以停止数据库后停止)

----关闭数据库
pg_ctl stop
---进入单用户模式
postgres --single -D $PGDATA  highgo
---修改用户密码
alter user 用户 password '密码';
退出ctrl-D

注意,这样修改后用户的有效期不显示,为永久有效,

退出单用户模式使用键盘的Ctrl加D,单用户模式修改密码成功没有任何提示,

再次执行一遍修改同样的密码,报ERROR: The password cannot be the same as the old password.

修改密码完成,退出单用户模式

启动数据库,使用修改的密码登录,确认修改成功

---启动数据库
pg_ctl start
--用户使用新密码尝试登录
psql -U 用户名

附:密码复杂度建议

长度:至少10位

组成:大写字母(A-Z)、小写字母(a-z)、数字(0-9)、特殊字符(!@#$%^&*等)

避免:常见词汇、生日、连续数字、简单重复字符

注意:请妥善保管新密码,避免泄露。

博客
瀚高用户反馈调研
04-22 1189
瀚高用户调研
博客
【只为求才,Want AD】
12-10 1941
【求才】有数据库DBA经验,或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: lisong@highgo.com
博客
基于PostgreSQL进行Java应用开发
11-04 4157
该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验,总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库,提供了丰富的技巧案例。开发人员在不了解postgresql的情况下,通过该手册的学习,能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节:第1章PostgreSQL介绍 1.1.PostgreSQL起源
博客
服务器时间发生跳变导致hghac中对应主机状态频繁切换为crash或stop
05-14 472
hghac(patroni)会认为有集群以外其他的postmaster正在该$PGDATA运行,并尝试停止postmaster进程,但是由于操作系统pid一致,未能成功停止该进程,所以会不断切换节点状态。注意:一些版本中,hghac日志会把进程时间和pid创建时间位置反了,所以将postmaster.pid的时间改为日志中另一个时间,让两个时间相同即可。由于服务器时间发生跳变,则进程在操作系统中的启动时间戳也会发生改变,不再与$PGDATA/postmaster.pid文件中记录的时间相同,
博客
如何处理瀚高数据库与PG的冲突
05-14 189
瀚高数据库引进了国际上最先进的开源数据库PostgreSQL内核技术,在此PostgreSQL社区版之上做了一系列的研发和优化。当服务器上同时部署PostgreSQL数据库与瀚高数据库时,可能存在数据库命令冲突、误操作等情况。正常情况下,配置好PATH、LD_LIBRARY_PATH、PGDATA这三个变量,即可使用psql正常连接到HGDB的psql命令行下,并能够通过pg_ctl控制数据库服务的启停。对于HGDB安全版4.5和企业版6,psql工具默认会访问位于/tmp/下的socket文件。
博客
程序提示绑定参数报错
05-14 77
Cause: org.postgresql.uti.PSQL Exception:错误:绑定消息提供了0个参数但是已准备好语句""要求1个参数。org,postgresqL.util.PSQLException:错误:绑定消息提供了0个参数但是已准备好语句"要求1个参数。错误:绑定消息提供了0个参数但是已准备好语句""要求1个参数: nested exceptian is。1、修改参数streaming_replication_delay_time = 0即可。数据库版本:V604。
博客
could not open shared memory segment “/PostgreSQL.xxxxx“: No such file or directory
05-14 142
企业版数据库服务使用的用户与备份用户同名,均为highgo,定时任务自动备份结束后,user退出并清除/dev/shm下的所有IPC objects,此时数据库存在并发进程的话就会报相应的错误。数据库参数dynamic_shared_memory_type设置为posix时,并行查询进程会在/dev/shm文件夹下生成PostgreSQL.开头的共享内存段文件,并行查询结束时删除。修改操作系统参数RemoveIPC为no。重启systemd-logind服务生效。
博客
数据库中ALTER SYSTEM、ALTER DATABASE、ALTER USER的使用
05-14 157
当database或user需要单独配置参数时,可使用ALTER DATABASE单独设置database的参数,使用ALTER USER单独设置user的参数。系统平台:Linux x86-64 Red Hat Enterprise Linux 7。版本:4.5,6.0。
博客
hghac8008漏洞扫描处理
05-14 312
1、服务器上添加富规则,允许相应端口通过,以10.xx.xx.189、10.xx.xx.190、10.xx.xx.191为例。本文只要用于在客户提出hghac8008端口漏洞时,如何进行漏洞处理,本文章的方法已经应用于浪潮云,华为云上的多个客户。系统平台:Linux x86-64 Red Hat Enterprise Linux 7。ps: 执行优先级最高,优先规则:直接规则–富规则–区域规则。总体上处理方式为只允许数据库服务器相关的8008端口互访。
博客
hgdb运行日志保存周期配置详解
05-14 183
log_filename参数默认是postgresql-%Y-%m-%d_%H%M%S.log,默认为永久保留,以下是详解介绍。本文主要用于介绍hgdb运行日志配置项,工程师可根据客户需要进行保存策略的设置。2、日志保存周期参数log_filename的补充介绍。版本:9.0.1,6.0,4.5.10。系统平台:银河麒麟 (鲲鹏)
博客
HGDB安全版单机修改用户密码
05-14 350
日常工作,有时候用户需要修改数据库密码,或者因为输入错误密码次数过多,导致了用户被锁,在安全版,用户分为三权用户和普通用户,当三权打开时,忘记普通用户密码后,可以使用syssso用户修改,如果三权未打开,所有用户可以用sysdba用户修改密码,syssso无权修改用户密码。hg_sepofpowers为on时三权打开,off为三权关闭,三权打开时,修改普通用户密码使用syssso用户,关闭时使用sysdba用户,修改普通用户密码。注意,这样修改后用户的有效期不显示,为永久有效,
博客
数据库未正常关闭后,再次启动时只有主进程,数据库日志无输出
04-25 156
base/pgsql_tmp目录用来支持一些需要临时存储空间的操作,比如排序、大型查询等;目录大小跟随这些操作变化,当数据库关闭时,数据库没有任何操作,则目录为空;但当前目录不为空,导致报错,也是强制关闭数据库导致的。现象:使用pg_ctl stop停止数据库,未正常关闭;使用pg_ctl stop -m i 强制关闭数据库后,再次启动数据库,启动失败;只有数据库主进程,查询数据库日志没有任何输出;解决:数据库关闭时,先执行checkpoint;1、查询数据库进程是否正常,若只有主进程,则kill;
博客
数据库中ALTER SYSTEM、ALTER DATABASE、ALTER USER的使用
04-25 239
当database或user需要单独配置参数时,可使用ALTER DATABASE单独设置database的参数,使用ALTER USER单独设置user的参数。当需要对特殊database设置特殊参数时可使用ALTER DATABASE语法,此语法不影响全局参数,只对当前database有效;当需要对特殊user设置特殊参数时可使用ALTER USER语法,此语法不影响全局参数,只对当前用户有效;系统平台:Linux x86-64 Red Hat Enterprise Linux 7。
博客
hgdb运行日志保存周期配置详解
04-24 312
log_filename参数默认是postgresql-%Y-%m-%d_%H%M%S.log,默认为永久保留,以下是详解介绍。本文主要用于介绍hgdb运行日志配置项,工程师可根据客户需要进行保存策略的设置。2、日志保存周期参数log_filename的补充介绍。版本:9.0.1,6.0,4.5.10。系统平台:银河麒麟 (鲲鹏)
博客
HGDB安全版单机修改用户密码
04-24 513
日常工作,有时候用户需要修改数据库密码,或者因为输入错误密码次数过多,导致了用户被锁,在安全版,用户分为三权用户和普通用户,当三权打开时,忘记普通用户密码后,可以使用syssso用户修改,如果三权未打开,所有用户可以用sysdba用户修改密码,syssso无权修改用户密码。hg_sepofpowers为on时三权打开,off为三权关闭,三权打开时,修改普通用户密码使用syssso用户,关闭时使用sysdba用户,修改普通用户密码。注意,这样修改后用户的有效期不显示,为永久有效,
博客
如何排查阻塞语句
03-04 80
查询阻塞当前sql的语句,并结束阻塞语句。
博客
时序库timescaledb压缩功能优化
03-04 135
安装时序库timescaledb,使用数据压缩功能,压缩操作非常慢,导致压缩进程一直在运行,大量占用磁盘IO。
博客
逻辑复制禁止复制源端COPY导入的数据
02-19 209
如果不需要订阅端的数据,全部基量数据都从发布端同步获取的话,需要执行如下步骤清空目标端表数据。清空完毕后会自动重新进行同步,直至两边同步一致。如果需要订阅端的数据,不打算从发布端同步基量数据。需要先将该表从发布集中剔除,然后重新添加进去并跳过基量数据复制。默认情况下创建逻辑复制会copy订阅端基量数据,订阅端存在与发布端相同唯一约束的数据的情况会导致数据冲突。数据库进行逻辑复制部署时,订阅端同步发布端数据失败,日志报错为表字段为违反唯一约束,copy报错。务必确认好执行环境,避免误删数据。
博客
mysql兼容模式下smallint类型修改成boolean类型失败的处理办法
02-19 329
兼容模式为mysql时修改字段类型,由smallint类型修改为boolean,报错: ERROR: cannot cast type smallint to boolean LINE 1: alter table t2 alter dy type boolean using dy::boolean。smalliint和boolean是不同的类型,存储的是不同的值,没有办法直接进行数据转换。先将字段类型由smallint转成integer,再转成boolean。
博客
瀚高HGHAC高可用集群配置逻辑复制槽方法
12-09 640
若用数据库命令创建逻辑复制槽,在集群主备切换新主节点不会自动创建逻辑复制槽;意外情况出现的逻辑复制断开,集群会识别该逻辑复制槽为unkown,删除逻辑复制槽。说明: 在备节点创建逻辑复制槽后,hghac集群使用pg_replication_slot_advance()向前更新槽。方法二:修改订阅指定逻辑复制槽,不会影响已有逻辑复制。关掉逻辑复制订阅段数据库,逻辑复制槽依然存在。7.1关闭逻辑复制数据库,查看逻辑复制槽信息。7.2启动逻辑复制数据库,查看逻辑复制槽信息。6.1切换后逻辑复制槽状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值