PolarDB：設定檔管理

設定檔中的規則可以：

• 統計失敗的登入嘗試次數。

• 鎖定失敗登入嘗試次數過多的賬戶。

• 標記要到期的密碼。

• 定義密碼到期後的寬限期。

• 定義密碼複雜性規則。

• 定義限制密碼重新使用的規則。

設定檔是一組指定的密碼屬性，可讓您輕鬆管理具有類似身分識別驗證要求的一組角色。如果密碼要求發生變化，您可以修改設定檔以將新要求應用到與該設定檔關聯的每個賬戶。

建立設定檔後，您可以將設定檔與一個或多個賬戶相關聯。當賬戶串連到伺服器後，伺服器會強制實施與其登入角色關聯的設定檔。設定檔由叢集中的所有資料庫共用，但每個叢集可具有多個設定檔。具有多個資料庫存取權限的單個賬戶在串連到叢集中的每個資料庫時將使用相同的設定檔。

PolarDB PostgreSQL版（相容Oracle）建立名為default的設定檔，除非指定備選設定檔，否則建立角色時會將該設定檔與新角色關聯。如果從以前的伺服器版本升級到PolarDB PostgreSQL版（相容Oracle），現有角色將自動分配給default設定檔。您無法刪除default設定檔。

default設定檔指定以下屬性：

FAILED_LOGIN_ATTEMPTS UNLIMITED
PASSWORD_LOCK_TIME UNLIMITED
PASSWORD_LIFE_TIME        UNLIMITED
PASSWORD_GRACE_TIME        UNLIMITED
PASSWORD_REUSE_TIME        UNLIMITED
PASSWORD_REUSE_MAX        UNLIMITED
PASSWORD_VERIFY_FUNCTION    NULL
PASSWORD_ALLOW_HASHED        TRUE