配置文件
配置项
说明
ONCONFIG
SEC_SWITCH
1) 安全总开关,取值 0 或 1
2) 0:关闭配置项 2-17 对应安全模块
3) 1:启用配置项 2-17 对应安全模块,
各子模块行为由各自参数控制
CONF_SWITCH
1) 登录模式,取值 0、1、或 2
GBase 8s 安全技术指南
南大通用数据技术股份有限公司
- 30 -
配置文件
配置项
说明
2) 0:仅数据库内部用户可登录,如
sysdba
3) 1:仅操作系统用户可登录,如root
4) 2:
支持操作系统用户和数据库内部用
户
5) 详见 2.2 节
PWDCOMPLEXCHK
1) 密码复杂度检查模块,取值0或1
2) 0:关闭模块
3) 1:启用模块
4) 详见 3.2.2 节
PWD_MIN_LENGTH
1) 最小密码长度,取值8-32
2) 详见 3.2.2 节
PWDDATECHK
1) 密码时效性检查模块,取值0或1
2) 0:关闭模块
3) 1:启用模块
4) 详见 3.2.3 节
CFPWDPERIOD
1) 密码更新最大周期,取值 1-7
2) 详见 3.2.3 节
CF_LIMIT_SWITCH
1) 尝试次数限制模块,取值 0 或 1
2) 0:关闭模块
3) 1:启用模块
4) 详见 3.2.4 节
CFLIMITNUM
1) 最大尝试失败次数,取值0-5
2) 详见 3.2.4 节
LOCKPERIOD
1) 用户被锁定后自动解锁时间(天),
取值1-1000
2) 详见 3.2.4 节
SESTO_SWITCH
1) 超时认证模块,取值 0 或 1
2) 0:关闭模块
3) 1:启用模块
4) 详见 3.2.6 节
GBase 8s 安全技术指南
南大通用数据技术股份有限公司
- 31 -
配置文件
配置项
说明
SES_TIMEOUT
1) 超时时间(秒),取值1-2147483647
2) 详见 3.2.6 节
LBAC_SWITCH
1) 强制访问控制模块,取值0或1
2) 0:关闭模块
3) 1:启用模块
4) 详见 第 5 节
SES_NUM_SWITCH
1) 会话限制模块,取值0或1
2) 0:关闭模块
3) 1:启用模块
4) 详见 8.2 节
MAX_SESSION_NUM
1) 最大用户连接数,取值1-2147483647
2) 详见 8.2 节
RESOURCE_CHECK
1) 资源预警模块,取值 0 或 1
2) 0:关闭模块
3) 1:启用模块
4) 详见 8.3 节和 8.4 节
DISK_THRESHOLD
1) 根目录空间剩余量预警阈值,单位千
分比
2) 详见 8.3 节和 8.4 节
AUDIT_TYPE
3) 审计日志类型,取值 0 或 1
4) 0:
日志文件模式,
不支持审计工具查
看审计日志、进行审计分析
5) 1:数据库文件模式,支持审计工具
6) 详见 9.3 节
SERVER_ENCRYPTION_TY
PE
1) 数据存储加密模块,取值 SOFT 或
CLEARTEXT
2) SOFT:加密
3) CLEARTEXT:不加密
4) 详见 6.1 节
VPCLASS
1) 通信加密控制参数
2) 开启SSL需要增加 encrypt 类型,如
GBase 8s 安全技术指南
南大通用数据技术股份有限公司
- 32 -
配置文件
配置项
说明
VPCLASS encrypt,num=1
NETTYPE
1) 通信加密控制参数
2) 开启 SSL 需要增加 onsocssl 类型,
如 NETTYPE onsocssl,1,150,CPU
SQLHOSTS
onsocssl
1) 通信加密控制参数
2) 开启 SSL 需要增加 onsocssl 类型,
如 ol_gbase8s onsocssl 127.0.0.1
10603
GBase 8s 安全技术指南
南大通用数据技术股份有限公司
- 33 -
11 使用示例