密码到期
您可以将数据库用户账户密码的有效天数指定为全系统设置。 您还可以按每个用户和每个组指定密码过期率。 您还可以立即过期帐户密码。
要对过期的数据库用户账户密码设置全系统控制,请使用 SET SYSTEM DEFAULT SQL 命令:
SYSTEM.ADMIN(ADMIN)=> SET SYSTEM DEFAULT PASSWORDEXPIRY TO days;
SET VARIABLE天数值指定自上次更改密码之日起密码的有效天数。 如果不希望密码过期,请指定值为 0。 系统默认设置为 0。
使用 [CREATE|ALTER] USER 和 [CREATE|ALTER] GROUP SQL 命令的 PASSWORDEXPIRY 选项,可以指定账户密码的有效期。 下面是一些命令示例。
- 要创建一个密码有效期为 45 天的组:
MYDB.SCH1(USER)=> CREATE GROUP staff WITH PASSWORDEXPIRY 45; - 要将用户 sales_user 的过期设置更改为 30 天:
MYDB.SCH1(USER)=> ALTER USER sales_user WITH PASSWORDEXPIRY 30;
当数据库用户账户过期时,用户对系统的访问将受到限制。 用户可以连接到Netezza Performance Server数据库,但唯一允许用户运行的查询是以下 ALTER USER 命令,其中newPassword代表新账户密码:
SYSTEM.ADMIN(myuser)=> ALTER USER myuseracct WITH PASSWORD 'newPassword';
ALTER USER管理员用户、用户所有者或拥有用户更改权限的用户可以使用以下命令立即过期用户账户密码:
SYSTEM.ADMIN(ADMIN)=> ALTER USER myuseracct EXPIRE PASSWORD;
ALTER USER如果用户已连接到数据库,过期不会影响当前会话。 下一次连接数据库时,用户将进入限制访问会话,必须使用 ALTER USER 命令更改密码。