登录失败处理策略
OceanBase 数据库的 MySQL 模式通过租户级配置项 connection_control_failed_connections_threshold 来控制用户错误登录尝试的阈值,当用户连续错误登录次数超过该配置项定义的值之后,系统会对账户进行锁定。
connection_control_failed_connections_threshold 配置项用于指定用户错误登录尝试的阈值,默认值为 0,取值范围为 [0,2147483647]。 其中:
- 当取值为
0时,表示关闭该功能,即不对用户的错误登录尝试进行处理。 - 当取值为非
0值时,待用户错误登录次数超过指定的值后,系统会对账户进行锁定,具体锁定时间通过以下公式来计算:`MIN(MAX((current_failed_login_num
- 1 - connection_control_failed_connections_threshold) * 1000,
connection_control_min_connection_delay),
connection_control_max_connection_delay)`其中:
-
current_failed_login_num表示用户当前连续错误登录的次数,且current_failed_login_num大于或等于connection_control_failed_connections_threshold。 - 配置项
connection_control_min_connection_delay用于指定超过连续错误登录次数阈值之后锁定时长的最小值,取值范围为 [1000,2147483647],默认值为1000,单位为毫秒。关于配置项connection_control_min_connection_delay的更多信息,参见 connection_control_min_connection_delay。 - 配置项
connection_control_max_connection_delay用于指定超过连续错误登录次数阈值之后锁定时长的最大值,取值范围为 [1000,2147483647],默认值为2147483647,单位为毫秒。关于配置项connection_control_max_connection_delay的更多信息,参见 connection_control_max_connection_delay。