密码分类

YashanDB中的用户密码分为如下两类：

• 存储在数据库表中的密码字段：在创建或修改用户时所设置的密码，此类密码与用户信息一同记录。

• 存储在数据库服务器上的密码文件：为系统用户sys所设置的密码，此类密码脱离于数据库表，可满足数据库处于非OPEN状态时的登录认证。

密码设置场景

• 系统用户的初始密码

  为保障用户隐私，YashanDB并未提供系统用户的初始密码，需由用户在产品安装后使用yaspwd工具或yasboot工具自行设置。

• 系统用户的密码修改

  出于安全考虑，建议定期修改系统用户的密码，可通过yaspwd工具、yasboot工具、或ALTER USER语句修改。

  若使用ALTER USER语句修改系统用户的密码时，新密码将被同时存储于数据库表和密码文件中。

• 创建普通用户

  通过CREATE USER语句创建普通用户时，可使用明文或密文设置密码。

• 普通用户的密码修改

  通过ALTER USER语句可以修改用户的密码。

  普通用户可以主动修改自己的密码，或由其所属的密码策略进行触发修改。

Caution:

• 修改密码后，旧密码立即失效，用户下次登录时必须使用新密码。

• 通过yaspwd设置密码时，建议采用提示输入的方式，不要在命令行中显式输入密码内容，避免密码泄露。

• 通过SQL语句设置密码时，由于密码内容必须显式输入，应在安全的环境中操作，降低密码泄露风险。