配置密码连续错误限制登录策略时，PASSWORD_LOCK_TIME参数如何设置为分钟为单位，锁定账户5分钟

TiDBer_tYhUX7ue · 2024 年1 月 18 日 07:57

【 TiDB 使用环境】测试/
【 TiDB 版本】v6.5.0
【复现路径】做过哪些操作出现的问题
【遇到的问题：问题现象及影响】
【资源配置】进入到 TiDB Dashboard -集群信息 (Cluster Info) -主机(Hosts) 截图此页面
【附件：截图/日志/监控】

小龙虾爱大龙虾 · 2024 年1 月 18 日 09:20

应该做不了，等大佬来看

tidb菜鸟一只 · 2024 年1 月 19 日 00:44

我给你个笨方法，自己写个脚本，定时5分钟左右去刷 SELECT * FROM mysql.user a WHERE json_extract(a.User_attributes, ‘$.Password_locking.auto_account_locked’)='Y’这个表的被锁定的表，发现被锁定了，就去解锁
也可以配合json_extract(User_attributes, ‘$.Password_locking.auto_locked_last_changed’)这个字段来确定啥时候被锁定的。

TIDB-Learner · 2024 年1 月 19 日 01:01

官网文档锁定时间是天计，分钟级别的估计不支持，没试过。

TiDBer_tYhUX7ue · 2024 年1 月 19 日 02:07

谢谢回复

TiDBer_tYhUX7ue · 2024 年1 月 19 日 02:08

感谢回答

哈喽沃德 · 2024 年1 月 19 日 02:17

set global tidb_password_lock_time = 300;

TiDBer_tYhUX7ue · 2024 年1 月 19 日 02:41

没有tidb_password_lock_time这个参数。。

dba远航 · 2024 年1 月 22 日 00:46

PASSWORD_LOCK_TIME：N | UNBOUNDED。N 表示登录失败后，账户将被临时锁定 N 天。UNBOUNDED 表明锁定时间无限期，账户必须被手动解锁。N 取值范围为 0 到 32767。

哈喽沃德 · 2024 年1 月 22 日 01:20

正解！

TiDBer_tYhUX7ue · 2024 年1 月 22 日 01:25

感谢回答，想知道TiDB不支持分钟级别的账户锁定吗？