人大金仓KingbaseES配置免密登录

0    218    1

Tags:

👉 本文共约2258个字,系统预计阅读时间或需9分钟。

简介

在Kingbase数据库运行维护中,经常用到ksql工具登录数据库,本地免密登录可以让我们维护数据库时,摆脱每次登库输入用户名密码;

特权用户

  • 系统管理员(system)

    主要负责执行数据库日常管理的各种操作和自主存取控制。

  • 安全管理员(sso)

    主要负责强制访问规则的制定和管理,监督审计管理员和普通用户的操作,不能创建和操作普通对象。

  • 审计管理员(sao)

    主要负责数据库的审计,监督系统管理员和安全管理员的操作,不能创建和操作普通对象。

KingbaseES免密登录配置方法一:修改sys_hba.conf

sys_hba简介:
1、sys_hba.conf是Kingbase数据库控制客户端认证的主要配置文件,位于主数据目录data中;
2、修改该配置文件的参数,须重启 KES 服务
3、该配置文件是普通文本文件,可以用vi等文本编辑器修改
4、空白行将被忽略;以#开头行的是注释行
5、以行为单位,每行代表一条访问规则,不允许/不支持跨行的记录存在
6、一行记录包含以下字段:连接类型 库名 用户名 客户端 IP 或 IP 段 认证方式
7、各字段之间用空格分隔

配置文件sys_hba.conf内容示例:

TYPE 表示主机类型,值可能为:
1、 local 表示 unix-domain 的 socket 连接
2、 host表示 TCP/IP socket (SSL 和非 SSL)
3、 hostssl表示 SSL 加密的 TCP/IP socket
4、 Hostnossl 表示不使用 SSL 的连接

DATABASE 表示数据库名称,值可能为
1、all ,匹配所有数据库(不匹配 replication)
2、sameuser,与用户同名的库
3、replication,允许流复制连接
4、 数据库名称
5、多个数据库名称用 逗号分隔
6、@前缀可声明一个包含数据库名的文件清单
USER 表示用户名称,值可以为
1、all表示可以匹配任何用户。
2、一个用户名
3、多个用户时,可以用 逗号隔开
4、+前缀可声明一个组
5、@前缀可声明一个包含用户名的文件清单
ADDRESS 该参数可以是
1、主机名称 (以 .开头,)
2、IP/MASKbit 如 192.168.1.100/32 表示一个 IP
如 192.168.1.0/24 表示一个网段
3、samenet 匹配同网段任意 IP 地址

METHOD 一般常用 5 种
1、trust 无条件地允许连接
2、reject 无条件地拒绝连接
3、md5 执行MD5 加密密码验证
4、SCRAM-SHA-256加密密码认证
5、password 未加密的口令进行认证
6、ident 允许客户端上的特定操作系统用户连接到数据库

本地免密配置方法:修改sys_hba.conf中的local行为:

修改完后重启数据库

免密登录方法二:配置密码文件

密码文件免密的原理:ksql登录时,会去数据库安装用户家目录下的密码文件.encpwd中读取账户,从而登入数据库;密码文件为普通文本文件,可以vi创建,也可以使用kingbase提供的工具sys_encpwd工具来生成密码文件。
sys_pwd配置工具使用方法:
该工具包含5个参数,5个参数均需要输入才能配置成功

参数说明:

本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务,私聊QQ646634621或微信dbaup66,谢谢!
AiDBA后续精彩内容已被站长无情隐藏,请输入验证码解锁本文!
验证码:
获取验证码: 请先关注本站微信公众号,然后回复“验证码”,获取验证码。在微信里搜索“AiDBA”或者“dbaup6”或者微信扫描右侧二维码都可以关注本站微信公众号。

标签:

Avatar photo

小麦苗

学习或考证,均可联系麦老师,请加微信db_bao或QQ646634621

您可能还喜欢...

发表回复