密码分类

YashanDB中的用户密码分为如下两类：

• 存储在数据库表中的密码字段：在创建或修改用户时所设置的密码，这类密码与用户信息一同记录。
• 存储在数据库服务器上的密码文件：为系统用户所设置的密码，这类密码脱离于数据库表，可满足数据库处于非open状态时的登录认证。

密码设置场景

• 系统用户的初始密码

为保障用户隐私，YashanDB并未提供系统用户的初始密码，而是由用户在产品安装后使用密码工具yaspwd自行设置。

• 系统用户的密码修改

出于安全考虑，建议定期修改系统用户的密码，可通过密码工具yaspwd、yasboot、或使用ALTER USER语句修改。

• 创建普通用户

可通过CREATE USER语句创建一个普通用户，并可使用明文或密文设置密码。

• 普通用户的密码修改

通过ALTER USER语句可以修改一个用户的密码，当所修改用户为系统用户时，新密码将被同时存储于数据库表和密码文件中。

普通用户可以主动修改自己的密码，或由其所属的密码策略进行触发修改。

Caution：

1.修改密码后，旧密码立即失效，用户下次登录时必须使用新密码。

2.通过yaspwd设置密码时，建议不要在命令行显式输入密码内容，而是采用提示输入的方式，避免密码泄露风险。

3.通过SQL语句设置密码时，由于密码内容必须显式输入，应注意在一个安全的环境中操作，避免密码泄露风险。

密码强度控制

对于存储在密码文件中的密码，系统已启用强度控制，在密码设置时要求满足一定的复杂度要求。

开启密码强度控制后，YashanDB将在密码设置时进行强度校验，输入的密码需要满足 ①至少八位长度 ② 数字＋大小写＋特殊字符组合的条件后才能设置成功。