HANA - 用户因凭据错误而被停用
HANA - user getting deactivated due to wrong credentials
我们有 SAP HANA 数据库,我们有一个数据库用户,由 100 个用户共享(可能不是最佳实践)。我们经常遇到用户因使用错误凭据尝试连接而被停用的情况。
Maximum_invalid_connect_attempts 是 6。是否可以找出最后一个应用程序用户或 OS 尝试使用错误凭据连接的用户。
我们也在考虑增加 Maximum_invalid_connect_attempts 和用户数量。但在此之前,有没有办法找到应用 user/OS 用户尝试连接错误?
此致
We have one db user which is shared across 100 users (May not be best practice)
这里没有歧义,这不仅仅是 "not best practice" 在多个最终用户之间共享一个用户帐户是完全错误的。这样一来,您就放弃了所有与帐户相关的安全性,而您似乎面临的问题就是由此产生的直接后果。
要找出哪个 OS 用户尝试登录系统(成功与否),需要配置数据库审计。需要审核的操作是 VALIDATE USER 并且适用于 HANA 2。
您当然也可以只禁用整个 max_invalid_connect_attempts,因为您似乎并不担心数据库访问安全性。
我们有 SAP HANA 数据库,我们有一个数据库用户,由 100 个用户共享(可能不是最佳实践)。我们经常遇到用户因使用错误凭据尝试连接而被停用的情况。 Maximum_invalid_connect_attempts 是 6。是否可以找出最后一个应用程序用户或 OS 尝试使用错误凭据连接的用户。
我们也在考虑增加 Maximum_invalid_connect_attempts 和用户数量。但在此之前,有没有办法找到应用 user/OS 用户尝试连接错误?
此致
We have one db user which is shared across 100 users (May not be best practice)
这里没有歧义,这不仅仅是 "not best practice" 在多个最终用户之间共享一个用户帐户是完全错误的。这样一来,您就放弃了所有与帐户相关的安全性,而您似乎面临的问题就是由此产生的直接后果。
要找出哪个 OS 用户尝试登录系统(成功与否),需要配置数据库审计。需要审核的操作是 VALIDATE USER 并且适用于 HANA 2。
您当然也可以只禁用整个 max_invalid_connect_attempts,因为您似乎并不担心数据库访问安全性。