首批通过分布式安全可靠测评,为关键业务系统打造
rpc_server_authentication_method
更新时间:2026-04-10 11:58:02
rpc_server_authentication_method 用于设置 RPC 服务端的安全认证方式。sys 租户只需要通过命令的方式,分别在客户端和服务端设置认证方案即可。
说明
该配置项从 V3.2.4 版本开始引入。
| 属性 | 描述 |
|---|---|
| 参数类型 | STRING |
| 默认值 | ALL |
| 取值范围 |
|
| 是否重启 OBServer 生效 | 否 |
示例
ALTER SYSTEM SET rpc_server_authentication_method = 'ALL';
ALTER SYSTEM SET rpc_server_authentication_method = 'NONE';
其他:
在客户端需要配置
rpc_client_authentication_method配置项,相关说明及设置请参见 rpc_client_authentication_method。服务端支持同时配置多种认证方式。当一次设置多种认证方式时,认证方式之间用英文逗号分隔。该配置项不区分大小写。
ALTER SYSTEM SET rpc_server_authentication_method = 'NONE, SSL_NO_ENCRYPT';若配置项的值全部设置正确,则以最新配置为准;否则仍保持原有的认证方式,本次配置不生效。 例如,原有的认证方式为
NONE,现在设置为alter system set rpc_server_authentication_method = 'SSL_NO_ENCRYPT, ANY';(但取值范围中没有ANY值),故本次配置不生效,服务端认证方式依然是NONE。根据服务端配置项值的不同,允许通过的客户端类型如下:
服务端配置项值 允许通过的客户端类型 NONE - 未升级的旧客户端(包括未经认证的客户端)
- 认证方式为
NONE的新客户端
SSL_NO_ENCRYPT 认证方式为 SSL_NO_ENCRYPT的新客户端ALL 上面两种情况的总和