配置文件
您可以通过为用户分配配置文件来为其设置密码策略。您可以创建多个配置文件来管理多个类别用户的密码策略。例如,您可以为交互用户创建一个要求经常更改密码的配置文件,为用户帐户创建另一个从不要求更改密码的配置文件。
定义配置文件
您可以使用 CREATE PROFILE 创建配置文件,并使用 ALTER PROFILE 更改现有配置文件。这两个语句都允许您设置一个或多个配置文件参数,这些参数用于控制密码的最短有效期限、密码复杂性和密码重置规则等。
每个配置文件都可以指定以下一项或多项策略。
-
用户必须更换密码的频率
-
密码自设置到重置之前必须经过的时间
-
在使用旧密码前用户必须更户密码的次数
-
在帐户锁定之前,用户可登录失败的次数
-
密码要求的长度和内容:
-
最大和最小字符数
-
密码中大写字母、小写字母、数字以及符号的最小数量
-
新密码必须与旧密码不同的字符数
-
分配配置文件
定义配置文件后,您可以分别使用 CREATE USER 和 ALTER USER 将其分配给新用户和现有用户。
密码内容的配置文件策略(例如,PASSWORD_MAX_LENGTH 和 PASSWORD_MIN_SYMBOLS)的更改仅在用户更改密码时才会影响用户。Vertica 不会测试现有密码来验证其是否符合新的密码要求。要强制使其立即符合新的配置文件要求,请使用 ALTER USER...PASSWORD EXPIRE 立即终止当前用户的密码。用户下次登录时,Vertica 会提示他们提供新密码,该密码必须符合当前策略。
默认配置文件
每个数据库均包含一个 DEFAULT 配置文件。Vertica 将默认配置文件分配给未显式分配配置文件的用户。在以下两种情况下,默认配置文件还会设置非默认配置文件的参数:
-
配置文件参数未通过
CREATE PROFILE显式设置 -
参数的
ALTER PROFILE设置为DEFAULT
默认配置文件中的所有参数最初都设置为 unlimited。您可以使用 ALTER PROFILE 来更改这些设置。例如,以下语句将修改默认配置文件参数 PASSWORD_MIN_SYMBOLS。此更改要求密码至少包含一个符号,例如 $、#、@。此更改会影响 PASSWORD_MIN_SYMBOLS 设置为 default 的所有配置文件:
ALTER PROFILE DEFAULT LIMIT PASSWORD_MIN_SYMBOLS 1;
配置文件设置和客户端身份验证
以下配置文件设置会影响客户端身份验证方法,例如 LDAP 或 GSS:
-
FAILED_LOGIN_ATTEMPTS -
PASSWORD_LOCK_TIME
所有其他配置文件设置仅供 Vertica 用于管理其密码。