本文分享自華為雲社區《【如何保證你的DWS數據更安全】使用DWS集群，用戶被鎖定如何解鎖？》，作者：Shirley_Dou 。

一、管理員用戶被鎖定，怎麼破？gsql: FATAL: The account has been locked.

1、重置集群密碼可自動解鎖，在集群管理頁面，找到對應集群重置密碼

2、使用重置後的密碼連接資料庫

二、get普通用戶解鎖新技能

1、解鎖之前，先查詢確認一下當前所有用戶的狀態

rolstatus：

• 0：正常狀態。

• 1：由於登錄失敗次數超過閾值被鎖定了一定的時間。

• 2：被管理員鎖定。

2、使用管理員用戶連接資料庫，然後執行以下命令進行解鎖

三、GUC參數設置

出於安全機制考慮，GaussDB(DWS)在集群參數中通過以下GUC參數管理帳戶密碼，在管理控制台，單擊集群名稱，切換到“參數修改”頁面可進行參數修改

• failed_login_attempts：輸入密碼錯誤的次數（建議值為10），超出設置值，資料庫帳戶會被自動鎖定，可通過上述方法二解鎖。

• password_effect_time：帳戶密碼的有效期（預設為90天），可以在連接資料庫後使用ALTER USER進行修改。

•password_lock_time：帳戶被鎖定後自動解鎖的時間（預設值1天，取值0~365天）

∗ 0表示密碼驗證失敗時，自動鎖定功能不生效。

∗ 正數表示帳戶被鎖定後，當鎖定時間超過password_lock_time設定的值時，帳戶將會被自行解鎖。

四、密碼設置和修改

1、建議系統管理員和普通用戶都要定期修改密碼，避免帳戶密碼被非法竊取。

使用管理員用戶連接資料庫並執行如下命令：

ALTER USER user1 IDENTIFIED BY 'newpassword' REPLACE 'oldpassword';

2、管理員可以修改自己或普通用戶密碼。

通過修改其他帳戶的密碼，解決用戶密碼遺失所造成無法登錄的問題。

ALTER USER joe IDENTIFIED BY 'password';

3、密碼驗證

設置當前會話的用戶和角色時，需要驗證密碼。如果輸入密碼與用戶的存儲密碼不一致，則會報錯。

SET ROLE joe PASSWORD 'password';
SET ROLE

點擊關註，第一時間瞭解華為雲新鮮技術~