HGDB安全版单机修改用户密码

文章目录

环境

系统平台:N/A

版本:4.5.10,4.5.9,4.5.8,4.5.7,4.5.6,4.5.1

文档用途

本文介绍了HGDB安全版单机如何修改用户密码

详细信息

日常工作,有时候用户需要修改数据库密码,或者因为输入错误密码次数过多,导致了用户被锁,在安全版,用户分为三权用户和普通用户,当三权打开时,忘记普通用户密码后,可以使用syssso用户修改,如果三权未打开,所有用户可以用sysdba用户修改密码,syssso无权修改用户密码。

三权用户忘记密码处理方法见第二个步骤,该方法可以修改任意用户的密码,但需要停止数据库,需要向客户申请停机时间。

查询三权是否打开

sql 复制代码
highgo=> select show_secure_param();
            show_secure_param            
-----------------------------------------
   hg_sepofpowers = on,                 +
   hg_macontrol = min,                  +
   hg_rowsecure = off,                  +
   hg_showlogininfo = off,              +
   hg_clientnoinput = 0 min(s),         +
   hg_idcheck.enable = on,              +
   hg_idcheck.pwdlock = 5 time(s),      +
   hg_idcheck.pwdlocktime = 24 hour(s), +
   hg_idcheck.pwdvaliduntil = 0 day(s), +
   hg_idcheck.pwdpolicy = high,         +
   hg_sepv4 = v4,                       +

hg_sepofpowers为on时三权打开,off为三权关闭,三权打开时,修改普通用户密码使用syssso用户,关闭时使用sysdba用户,修改普通用户密码

查看用户名:

sql 复制代码
\du
highgo=> \du
                        角色列表
 角色名称 |               属性                | 成员属于 
----------+-----------------------------------+----------
 sddw     | 密码有效直至infinity              | {}
 sysdba   | 没有继承, 建立角色, 建立 DB, 复制+| {}
          | 密码有效直至infinity              | 
 syssao   | 没有继承                         +| {}
          | 密码有效直至infinity              | 
 syssso   | 没有继承                         +| {}
          | 密码有效直至infinity              | 
 test     | 密码有效直至infinity              | {}
 yao      | 超级用户                         +| {}
          | 密码有效直至infinity              | 
 yao1     |                                   | {}

或者

sql 复制代码
highgo=# \du
                                List of roles
 Role name |                     Attributes                      | Member of 
-----------+-----------------------------------------------------+-----------
 sysdba    | No inheritance, Create role, Create DB, Replication+| {}
           | Password valid until infinity                       | 
 syssao    | No inheritance                                     +| {}
           | Password valid until infinity                       | 
 syssso    | No inheritance                                     +| {}
           | Password valid until infinity                       | 
 test      | Password valid until infinity                       | {}

1、修改用户密码

使用syssso或者sysdba用户修改普通用户密码或者登录用户修改自己的密码

sql 复制代码
----syssso用户登录
psql -U syssso
查看三权是否打开:
select show_secure_param();
---退出
\q
如三权打开,可以使用syssso修改普通用户密码,三权用户的密码只能自己修改
如三权未打开,使用sysdba用户可以修改所有用户的密码
无论三权是否打开,用户都可以修改自己的密码
---sysdba用户登录
psql -U sysdba
----修改用户密码
 alter user 用户 password '新密码';
如
 alter user ywcl password '随机密码';
如果用户名有大小写,需要把用户名用双引号选中,双引号中区分大小写:
 alter user "YWCL" password '随机密码';
 alter user "Test" password '随机密码';
三权打开时,
解锁用户(用户名区分大小写):
select user_unlock('用户名');

2、三权用户密码忘记时修改用户密码

修改三权用户密码:

该方法需要停止数据库,无法进行业务,只能在特殊情况下使用,如以下情况:

(1)在syssso密码忘记且需要使用的普通用户密码忘记或者被锁

(2)三权用户密码(sysdba、syssao、syssso)用户密码忘记,且需要使用的时候

步骤如下:

(1)停止数据库(与客户确认停库时间,确认可以停止数据库后停止)

sql 复制代码
----关闭数据库
pg_ctl stop
---进入单用户模式
postgres --single -D $PGDATA  highgo
---修改用户密码
alter user 用户 password '密码';
退出ctrl-D

注意,这样修改后用户的有效期不显示,为永久有效,

退出单用户模式使用键盘的Ctrl加D,单用户模式修改密码成功没有任何提示,

再次执行一遍修改同样的密码,报ERROR: The password cannot be the same as the old password.

修改密码完成,退出单用户模式

启动数据库,使用修改的密码登录,确认修改成功

sql 复制代码
---启动数据库
pg_ctl start
--用户使用新密码尝试登录
psql -U 用户名

附:密码复杂度建议

长度:至少10位

组成:大写字母(A-Z)、小写字母(a-z)、数字(0-9)、特殊字符(!@#$%^&*等)

避免:常见词汇、生日、连续数字、简单重复字符

注意:请妥善保管新密码,避免泄露。

相关推荐
Minxinbb7 分钟前
TDSQL for MySQL 服务器重启操作
数据库·mysql·dba
SelectDB9 分钟前
Doris 实战:用 Colocate Join 消除 Shuffle,AB 指标计算性能提升 145 倍 🚀
数据库·性能优化·ab测试
PawSQL12 分钟前
PawSQL 技术月报 | 2026年6月
数据库·sql·tdsql·pawsql·sql审核
SelectDB28 分钟前
Apache Doris 在 AgentLogsBench 中领先,支撑 Agent 可观测性生产负载
运维·数据库·agent
聚美智数1 小时前
黄历查询-运势查询-国际法定节假日查询-API接口介绍
android·java·数据库
小李@Free2FA1 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
云祺vinchin3 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
夜影风3 小时前
Redis集群创建时出现“Node xxx.xxx is not empty”问题处理
数据库·redis·缓存
utf8mb4安全女神3 小时前
【Redis数据库】哨兵集群/redis集群/安装配置/主从复制/数据持久化操作/数据结构/安全限制/PHP redis/
linux·服务器·数据结构·数据库·redis·缓存
lzz的编码时刻4 小时前
Liquibase 入门实战教程
数据库·运维开发