gbase数据、南大通用产品文档：GBase8s用户鉴别

按照基本鉴别、不可伪造鉴别及一次性使用鉴别要求进行用户身份鉴别，
用户在使用DBMS 时必须首先给出用户标识，通过检验合格后才能进入使用
DBMS。用户身份鉴别采用了用户密码及数据证书双重认证的鉴别机制。
数据库用户的密码使用杂凑算法加密处理后存储在GBase 8s 的系统表中，
从而保证了密码自身的安全性。

后不推送恢复信息；1：有恢复事件，说明该事件在故障恢复后会推送恢复事
件。


Kerberos 客户端的安装与配置主要分为以下几个步骤：

在GBase 8a MPP Cluster 的所有集群节点上，安装Kerberos 客户端安装包，再
将Kerberos 客户端配置文件/etc/krb5.conf 由KDC 服务器复制到所有集群节点
上的/etc 目录下；

GBase 8a MPP Cluster 集群通过kerberos 认证加载或者导出HDFS 文件，要求
Kerberos 安装包的最低版本为1.10；如检测到当前Kerberos 版本低于1.10，会
在express.log 日志中打印"Kerberos version too old, require 1.10 or higher"信息；

将Kerberos 认证密钥文件keytab 复制到所有节点指定目录，
Coordinate 节点目
录为$GCLUSTER_BASE/config，data 节点目录为$GBASE_BASE/config；

将HTTPS 的CA 根证书文件追加到所有节点的根证书文件中，
其中CA 根证书
文件中包含一个或多个证书。
Coordinate 节点根证书文件为：$GCLUSTER_BASE/config/ca-bundle.crt
data 节点根证书文件为：
$GBASE_BASE/config/ca-bundle.crt