> 首页 > 关于篮球现金下注 > 公司动态 > 公司新闻 >

公司新闻

Company News

干货分享 | 篮球现金下注数据库安全功能之一:用户标识与鉴别

2019-10-18
数据库安全的核心和关键是数据安全。由于数据库存储着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,供多用户共享,因此必须加强对数据库访问的控制和数据安全防护。篮球现金下注数据库(UXDB)设置了多项安全功能,今天小编就来说说安全功能之一的用户标识与鉴别,了解篮球现金下注数据库(UXDB)是如何保障数据安全的。

01身份标识

篮球现金下注数据库(UXDB)采用“三权分立”的安全机制,将系统权限划分为具有相互独立,相互制约的系统管理员(uxdb)、安全保密管理员(uxop)、安全审计员(uxad)三个管理员角色。

? 系统管理员主要负责生成用户标识符和系统运行维护。
? 安全保密管理员主要负责安全策略和标记的生成和维护,以及系统日志用户和安全审计员日志的审查分析。
? 安全审计员主要负责审计相关参数配置,以及对系统管理员和安全保密管理员的日志进行审查分析。

默认的数据库是uxdb,除非通过参数进行另外的指定。并且这三个管理员用户不能被删除。
身份标识信息是公开信息,一般以用户名和用户ID实现,并且是唯一标识。

02口令设置策略

对所有用户口令都有相应的复杂度,拒绝用户使用过于简单的密码。默认是:
? 长度必须为8(包括)个字符以上
? 至少包含一个大写字母
? 至少包含一个小写字母
? 至少包含一个数字
? 至少包含一个特殊字符
目前,强制用户口令必须达到上述复杂度要求。没有可配置修改复杂度的参数。

03尝试次数和锁定时间

用户身份鉴别尝试次数限制功能,尝试次数可设置(最大为5次)。超过次数,终端退出登录过程,服务器在接下来的一段时间内拒绝认证该客户。当过了这段时间,服务器才重新接受该用户的认证请求。

系统定义两个参数:
login_error_lock_times:用户口令鉴别失败的最大次数,默认是3次。
login_error_lock_duration:达到最大次数后该用户被锁定的时长,默认是30min。
用户口令鉴别尝试次数达到上限会自动锁定,并给出相应的提示。



04超时认证

已经成功登陆进入数据库系统的用户,如果在一定的时间范围内无任何操作活动,与服务器的会话将断开。

篮球现金下注数据库(UXDB)提供了一个参数login_idle_timeout,控制该空闲时间的大小。该参数默认值是5分钟。也就是说,在默认情况下,交互终端中用户在连续5分钟内没有执行任何操作,终端将提示“no activities for 5 minutes, connection is disconnected by server”,断开与服务器的连接。



与大多数参数一样,login_idle_timeout存在于配置文件uxsinodb.conf文件中,可通过三种方式进行配置:

1.直接修改配置文件uxsinodb.conf中该参数的值。
2.系统管理员执行ALTER SYSTEM SET login_idle_timeout = [idle_seconds]。
3.系统管理员执行SET login_idle_timeout = [idle_seconds]。
前两种配置方式在整个数据库集群范围内生效,需要重启服务器。第三种方式只在本会话范围内生效。

05用户信息和周期口令

篮球现金下注数据库(UXDB)提供了用户信息,登录数据库的时候,会显示用户名、时间、主机、上次登录信息、两次成功登录之间的失败次数、密码到期时间和天数。



当前口令周期为7天,即7天必须更换口令,否则无法登录。口令到期时间从创建角色的时刻算起。



以上几项就是篮球现金下注数据库(UXDB)用户标识与鉴别安全功能的具体措施,可以有效进行身份鉴别,降低外部用户登录,确保数据库的登录安全。

篮球现金下注数据库(UXDB)的安全功能还有很多,更多详情敬请期待。