文档中心

密码管理工具

用户在开启鉴权并添加数据库用户及密码后,一般需要使用命令行手工指定密码,因此可能导致密码泄露。为了确保用户密码的安全性,SequoiaDB 巨杉数据库使用数据库密码管理工具(sdbpasswd )来生成密码文件,供其他数据库工具使用。

工具使用说明

工具名:sdbpasswd

生成密码文件,提供给其他 SequoiaDB 工具使用

使用

sdbpasswd -a user -p password -t token -f filename

sdbpasswd -r user

参数说明

--help,-h
显示帮助信息

--adduser,-a
增加用户,如果不同集群使用了相同的用户名,则使用@集群名来区分,格式:user@cluster1

--removeuser,-r
删除用户,如果增加用户的时候指定了集群名,则删除的时候必须指定集群名

--password,-p
用户密码,指定值则使用明文输入,不指定值则命令行提示输入,必填

--token,-t
指定加密口令以增强安全性,最大值 256 个字符

--file,-f
指定密码文件名,默认 ./passwd

数据库工具使用密码文件

通过 sdbpasswd 增加用户生成密码文件后,各数据库工具可以通过密码文件的方式来输入数据库用户的密码。支持使用密码文件的数据库工具如下:

工具名 使用加密文件的参数组合
sdbexprt --user sdbadmin --cipher true --token sequoiadb --cipherfile ./passwd
sdbimprt --user sdbadmin --cipher true --token sequoiadb --cipherfile ./passwd
sdbreplay --user sdbadmin --cipher true --token sequoiadb --cipherfile ./passwd
sdbtop --usrname sdbadmin --cipher true --token sequoiadb --cipherfile ./passwd
sdblobtool --usrname sdbadmin --cipher true --token sequoiadb --cipherfile ./passwd
sdbinspect --auth sdbadmin --cipher true --token sequoiadb --cipherfile ./passwd
Sequoiasql-pgsql user 'sdbadmin', cipher 'on', token 'sequoiadb', cipherfile '/opt/sequoiadb/passwd'

Note:

密码工具使用了token,数据库工具需对应指定--token参数

示例

数据库已添加用户名 sdbadmin 及密码 sdbadmin,以导出工具 sdbexprt 使用密码文件导出集合中的数据为例:

1.进入 bin 目录下,使用密码工具将数据库用户名及密码生成密码文件,并指定加密口令及加密文件位置:

$ sdbpasswd --adduser sdbadmin --password sdbadmin --token sequoiadb --file ./passwd

2.使用导出工具使用密码文件将 sample.employee 集合中的数据导出到 sample.employee.csv 中:

$ sdbexprt -s localhost -p 11810 --type csv --file sample.employee.csv --fields field1,field2 -c sample -l employee --user sdbadmin --cipher true --token sequoiadb --cipherfile ./passwd
收起

建议反馈
本页导航
回到顶部