【 使用环境 】生产环境 or 测试环境
【 OB or 其他组件 】
【 使用版本 】
【问题描述】清晰明确描述问题
【复现路径】问题出现前后相关操作
【附件及日志】推荐使用OceanBase敏捷诊断工具obdiag收集诊断信息,详情参见链接(右键跳转查看):运维团队要求加入该项配置该如何做“是否增加密码输入错误次数限制及定时锁定(建议设置连续登录失败3次后自动锁定5分钟)”
你这里是指什么密码?
数据库的登录密码
有租户级参数用来控制用户连续错误登录的次数以及账户的锁定时间,主要是以下三个参数,可以通过命令查询(SHOW PARAMETERS LIKE "connection_control_%";)
- connection_control_failed_connections_threshold:指定用户连续错误登录的次数
- connection_control_min_connection_delay:达到错误登录次数之后锁定用户的最小时长
- connection_control_max_connection_delay:达到错误登录次数之后锁定用户的最大时长
谢谢
connection_control_min_connection_delay:达到错误登录次数之后锁定用户的最小时长 connection_control_max_connection_delay:达到错误登录次数之后锁定用户的最大时长
这两个参数的差别怎么理解,达到错误登录次数之后,是按最低时长来锁定的么,那最大时长怎么理解
有个计算公式,你看下
待用户错误登录次数超过指定的值后,系统会对账户进行锁定,具体锁定时间通过以下公式来计算:
MIN(MAX((current_failed_login_num + 1 - connection_control_failed_connections_threshold) * 1000, connection_control_min_connection_delay), connection_control_max_connection_delay)