安全

密码安全管理

密码安全管理为用户提供了对计算节点数据库用户与存储节点的连接用户、备份用户的密码有效期监控提醒。到期后自动提示用户修改密码以提升系统的安全性。

数据库用户密码

（一）密码修改
用户可以在“安全->密码安全管理->数据库用户密码”页面修改数据库用户密码，此页面会展示所有用户列表。

• 点击“操作”栏中密码修改按钮，可修改数据库用户密码；
• 点击【历史记录】可查看修改成功或失败的记录；
• 修改管理平台连接计算节点的专属用户root账户密码时会要求自动执行“动态加载”操作。若动态加载失败则密码修改操作也同步失败。

（二）密码过期提醒
用户可以在“设置->定时检测设置”页面中开启或关闭数据库用户密码过期提醒。

当开启“数据库用户密码过期提醒”时，密码有效期到达“提前提醒时间”，默认通过站内弹窗提醒提示（登录管理平台成功后，若有过期用户则弹窗提示）；此外也可以通过邮件提醒的方式通知数据库用户密码过期（此种方式需要在“事件->通知策略”中配置）。

• 当有数据库用户密码过期时，登录页面会弹出提醒窗口提示当前有多少个用户需要及时修改密码，且右上角的“事件提醒”中也会给出相应提醒。

• 用户可点击【立即修改】，跳转至“安全->密码安全管理->数据库用户密码”页面中修改已过期或将过期的密码。

• 用户也可以点击【不再提醒】按钮关闭弹窗，下次登录则不会弹窗提示（若有新的数据库用户密码过期记录出现，则弹窗会再次提示）。

存储节点用户密码

（一）密码修改
用户可以在“安全->密码安全管理->存储节点用户密码”页面修改存储节点用户密码，此页面会展示所有用户列表。

显示说明

• 页面中按照存储节点为单位显示一条记录，若多个存储节点的实例为同一个则会聚合展示

• 用户名列显示计算节点配置库的用户、存储节点的连接用户、数据备份的备份用户（备份用户实际以配置为准）、高可用搭建的复制用户及高权限用户

单个修改

点击每条记录“操作”栏【修改】按钮可对存储节点的相关用户密码进行修改，修改密码需要校验原有的密码。

注意
双主备的存储节点修改了主节点或备节点的账号密码，其备节点或主节点的相应账号的密码将被一同修改；MGR的存储节点修改了其中一个MGR节点账号密码，其余MGR节点的相应账号的密码将被一同修改。

一键修改密码

• “一键修改密码”将所有用户名相同的用户都归属在一个类别中，并校验当前密码是否都符合当前密码验证要求，然后进行统一密码修改操作，并按具体修改的结果逐个生成历史记录。

• 当勾选部分实例用户时，点击“一键修改密码“按钮，将对选中的实例用户统一进行密码修改操作。

• 当不勾选或全选列表中所有的实例用户，点击“一键修改密码“按钮，将对所有的实例用户统一进行密码修改操作。

• 当待修改的同名用户所在实例的当前密码不一致，将无法进行一键修改密码。

历史记录

• 单个修改或一键修改密码过程中的成功或失败记录都将记录下来，包括存储节点名称，用户名，修改时间，操作者，修改结果；

• 历史记录可以一键清空；

• 历史记录可以按照修改结果（执行成功或执行失败）进行过滤查找。

特殊说明

• 当存储节点无法正常连接时，修改密码操作会直接失败；

• 若存在多个计算节点集群使用同一个存储节点现象，会提示不允许修改；

• 当配置库实例与存储节点共用一个实例且所用账户也一致时，修改该用户会直接失败。

（二）密码过期提醒

用户可以在“设置->定时检测设置”页面中开启或关闭存储节点用户密码过期提醒。

若开启“存储节点用户密码过期提醒”，当密码有效期到达“提前提醒时间”，则默认通过站内弹窗提醒提示（登录管理平台成功后，若有过期用户则弹窗提示）；此外也可以通过邮件提醒的方式通知存储节点用户密码过期（此种方式需要在“事件->通知策略”中配置）。

• 当存在密码将过期或已过期的存储节点用户时，用户登录管理平台选择计算节点集群进入首页后，会弹出提示窗口，且右上角的“事件提醒”中也会给出相应提醒

• 用户可点击【立即修改】，跳转至“安全->密码安全管理->存储节点用户密码”页面中修改已过期或将过期的密码

• 用户也可以点击【不再提醒】按钮关闭弹窗，下次登录则不会弹窗提示（若有新的存储节点密码过期，则弹窗会再次提示）