> 首頁 > 關于優炫 > 公司動態 > 公司新聞 >

公司新聞

Company News

干貨分享 | 優炫數據庫安全功能之一:用戶標識與鑒別

2019-10-18
數據庫安全的核心和關鍵是數據安全。由于數據庫存儲著大量的重要信息和機密數據,而且在數據庫系統中大量數據集中存放,供多用戶共享,因此必須加強對數據庫訪問的控制和數據安全防護。優炫數據庫(UXDB)設置了多項安全功能,今天小編就來說說安全功能之一的用戶標識與鑒別,了解優炫數據庫(UXDB)是如何保障數據安全的。

01身份標識

優炫數據庫(UXDB)采用“三權分立”的安全機制,將系統權限劃分為具有相互獨立,相互制約的系統管理員(uxdb)、安全保密管理員(uxop)、安全審計員(uxad)三個管理員角色。

? 系統管理員主要負責生成用戶標識符和系統運行維護。
? 安全保密管理員主要負責安全策略和標記的生成和維護,以及系統日志用戶和安全審計員日志的審查分析。
? 安全審計員主要負責審計相關參數配置,以及對系統管理員和安全保密管理員的日志進行審查分析。

默認的數據庫是uxdb,除非通過參數進行另外的指定。并且這三個管理員用戶不能被刪除。
身份標識信息是公開信息,一般以用戶名和用戶ID實現,并且是唯一標識。

02口令設置策略

對所有用戶口令都有相應的復雜度,拒絕用戶使用過于簡單的密碼。默認是:
? 長度必須為8(包括)個字符以上
? 至少包含一個大寫字母
? 至少包含一個小寫字母
? 至少包含一個數字
? 至少包含一個特殊字符
目前,強制用戶口令必須達到上述復雜度要求。沒有可配置修改復雜度的參數。

03嘗試次數和鎖定時間

用戶身份鑒別嘗試次數限制功能,嘗試次數可設置(最大為5次)。超過次數,終端退出登錄過程,服務器在接下來的一段時間內拒絕認證該客戶。當過了這段時間,服務器才重新接受該用戶的認證請求。

系統定義兩個參數:
login_error_lock_times:用戶口令鑒別失敗的最大次數,默認是3次。
login_error_lock_duration:達到最大次數后該用戶被鎖定的時長,默認是30min。
用戶口令鑒別嘗試次數達到上限會自動鎖定,并給出相應的提示。



04超時認證

已經成功登陸進入數據庫系統的用戶,如果在一定的時間范圍內無任何操作活動,與服務器的會話將斷開。

優炫數據庫(UXDB)提供了一個參數login_idle_timeout,控制該空閑時間的大小。該參數默認值是5分鐘。也就是說,在默認情況下,交互終端中用戶在連續5分鐘內沒有執行任何操作,終端將提示“no activities for 5 minutes, connection is disconnected by server”,斷開與服務器的連接。



與大多數參數一樣,login_idle_timeout存在于配置文件uxsinodb.conf文件中,可通過三種方式進行配置:

1.直接修改配置文件uxsinodb.conf中該參數的值。
2.系統管理員執行ALTER SYSTEM SET login_idle_timeout = [idle_seconds]。
3.系統管理員執行SET login_idle_timeout = [idle_seconds]。
前兩種配置方式在整個數據庫集群范圍內生效,需要重啟服務器。第三種方式只在本會話范圍內生效。

05用戶信息和周期口令

優炫數據庫(UXDB)提供了用戶信息,登錄數據庫的時候,會顯示用戶名、時間、主機、上次登錄信息、兩次成功登錄之間的失敗次數、密碼到期時間和天數。



當前口令周期為7天,即7天必須更換口令,否則無法登錄。口令到期時間從創建角色的時刻算起。



以上幾項就是優炫數據庫(UXDB)用戶標識與鑒別安全功能的具體措施,可以有效進行身份鑒別,降低外部用戶登錄,確保數據庫的登錄安全。

優炫數據庫(UXDB)的安全功能還有很多,更多詳情敬請期待。
150武器幻化赚钱吗