附录1 安全功能相关的参数说明

仅安全版支持

安全参数 子参数名 参数说明
hg_sepofpowers 三权分立功能开关,默认on,开启三权功能;off为关闭三权分立,关闭后即无安全功能。参数值重启生效。
hg_macontrol 强制访问控制功能开关,默认on,开启强制访问控制;参数值为min,表示强访功能最小化,即只有自主访问控制功能。参数值重启生效。
hg_rowsecure 行级强制访问功能开关。该参数只在hg_macontrol为on时生效。参数值为on
hg_showlogininfo 登入信息显示开关。(管理工具和psql客户端,参数值为on
hg_clientnoinput

session不活动无操作自动断开的时间(有事务运行则不会断开)。参数范围值为0-1440分钟;默认30分钟,设置为0则不限制。参数值重启生效。

备注:hg_clientnoinput受 hg_idcheck.enable开关控制。关闭hg_idcheck.enable后,hg_clientnoinput参数不生效。

hg_idcheck.子参数名 enable 该参数相当于其他子参数的总开关。默认值为on,开启身份鉴别,其他子参数以默认值显示;off为关闭身份鉴别,所有身份鉴别相关参数均不生效。参数值重启生效。
pwdlock 密码连续输入错误多少次后账户被锁,默认5次。参数范围值为0-10次,设置为0表示不限制密码错误次数,重启后密码连续错误次数重新计算。参数值动态(不重启)生效。
pwdlocktime 密码连续错误次数超限被锁定的时间,默认24小时,参数范围值为0-240小时。设置为0则表示一直被锁定,但可以通过syssso解锁。参数值动态(不重启)生效。
pwdvaliduntil 参数功能为密码有效期,参数范围值为0-365天,默认7天,设置值为0表示不限制天数。参数值动态(不重启)生效。
pwdpolicy 参数有low、medium、high、highest四个参数值,设置为low时表示密码不受限制;设置为medium表示密码长度至少为8位,必须包含字母和数字;设置为high表示密码长度至少为8位,必须包含字母、数字和特殊字符。highest,包含常用密码、保留字、关键字等所有密码规则。默认为highest参数值动态(不重启)生效。
hg_sepv4

该选项的值可以为v4或者v45。默认值为v4,表示三权分立为V4版本。

可设置为v45,表示三权分立的版本为V45版本。

当hg_sepofpowers为on时,此选项才会生效。

改变此选项的值后需要重启数据库生效。

注:该参数在HGDB-SEE V4.5.5及以后的版本中支持

安全参数查询

登录syssso用户,执行select show_secure_param(); 可以显示所有的安全参数。

安全参数设置

登录syssso用户,执行select set_secure_param(‘参数名’,’参数值’);来设置某个安全开关和安全参数值。

注:参数名和参数值都需要用西文单引号包括。

示例:

select set_secure_param(‘hg_showlogininfo’,’off’);

关闭登录信息的显示。

有的安全参数拥有子参数,语法为安全参数和子参数之间加一个.即可。

示例:

select set_secure_param(‘hg_idcheck.pwdlocktime’,’3’);