密码分类

YashanDB中的用户密码分为如下两类：

• 存储在数据库表中的密码字段：在创建或修改用户时所设置的密码，此类密码与用户信息一同记录。
• 存储在数据库服务器上的密码文件：为系统用户sys所设置的密码，此类密码脱离于数据库表，可满足数据库处于非OPEN状态时的登录认证。

密码设置场景

• 系统用户的初始密码

  为保障用户隐私，YashanDB并未提供系统用户的初始密码，而是由用户在产品安装后使用yaspwd工具或yasboot工具自行设置。

• 系统用户的密码修改

  出于安全考虑，建议定期修改系统用户的密码，可通过yaspwd工具、yasboot工具、或使用ALTER USER语句修改。

• 创建普通用户

  可通过CREATE USER语句创建一个普通用户，并可使用明文或密文设置密码。

• 普通用户的密码修改

  通过ALTER USER语句可以修改一个用户的密码，当所修改用户为系统用户时，新密码将被同时存储于数据库表和密码文件中。

  普通用户可以主动修改自己的密码，或由其所属的密码策略进行触发修改。

Caution：

• 修改密码后，旧密码立即失效，用户下次登录时必须使用新密码。

• 通过yaspwd设置密码时，建议采用提示输入的方式，不要在命令行显式输入密码内容，避免密码泄露风险。

• 通过SQL语句设置密码时，由于密码内容必须显式输入，应在安全的环境中操作，避免密码泄露风险。

密码强度控制

通过yaspwd或yasboot工具设置或修改密码时，YashanDB已启用密码强度控制，密码需满足如下要求：

• 密码长度为8 - 64位。
• 密码必须同时包含数字、字母和特殊字符。
• 密码中不能包含对应的用户名称。

通过SQL语句设置或修改密码时，需先开启密码强度控制功能（由隐藏参数_CHECK_PASSWORD_COMPLEXITY控制，请联系我们的技术支持处理）才会在密码设置时进行强度校验，密码需满足如下要求：

• 密码长度为8 - 64位。
• 密码必须同时包含数字、大写字母、小写字母和特殊字符。