PolarDB-O允许数据库超级用户创建命名的配置文件。每个配置文件都定义增强password和md5身份验证的密码管理规则。

配置文件中的规则可以:

  • 统计失败的登录尝试次数
  • 锁定失败登录尝试次数过多的帐户
  • 标记要过期的密码
  • 定义密码过期后的宽限期
  • 定义密码复杂性规则
  • 定义限制密码重新使用的规则

配置文件是一组指定的密码属性,可让您轻松管理具有类似身份验证要求的一组角色。如果密码要求发生变化,您可以修改配置文件以将新要求应用到与该配置文件关联的每个用户。

创建配置文件后,您可以将配置文件与一个或多个用户相关联。当用户连接到服务器后,服务器会强制实施与其登录角色关联的配置文件。配置文件由群集中的所有数据库共享,但每个群集可具有多个配置文件。具有多个数据库访问权限的单个用户在连接到群集中的每个数据库时将使用相同的配置文件。

PolarDB-O创建名为default的配置文件,除非指定备选配置文件,否则创建角色时会将该配置文件与新角色关联。如果从以前的服务器版本升级到 PolarDB-O,现有角色将自动分配给default配置文件。您无法删除default配置文件。

default配置文件指定以下属性:

FAILED_LOGIN_ATTEMPTS UNLIMITED
PASSWORD_LOCK_TIME UNLIMITED
PASSWORD_LIFE_TIME        UNLIMITED
PASSWORD_GRACE_TIME        UNLIMITED
PASSWORD_REUSE_TIME        UNLIMITED
PASSWORD_REUSE_MAX        UNLIMITED
PASSWORD_VERIFY_FUNCTION    NULL
PASSWORD_ALLOW_HASHED        TRUE