首批通过分布式安全可靠测评,为关键业务系统打造
rpc_server_authentication_method
更新时间:2026-06-28 20:26:59
说明
该配置项从 V3.2.4 版本开始引入。
功能描述
rpc_server_authentication_method 用于设置 RPC 服务端的安全认证方式。
sys 租户只需要通过命令的方式,分别在客户端和服务端设置认证方案即可。
权限要求
查询配置项
sys租户和所有用户租户均可以使用SHOW PARAMETERS语句或视图GV$OB_PARAMETERS查询该配置项。修改配置项
仅
sys租户可以修改该配置项,用户租户不能修改该配置项。
属性说明
| 属性 | 描述 |
|---|---|
| 参数类型 | String |
| 默认值 | ALL |
| 取值范围 |
|
| 是否可修改 | 是,支持通过 ALTER SYSTEM SET 语句修改。 |
| 是否重启 OBServer 生效 | 否,设置后立即生效。 |
使用说明
在客户端需要配置
rpc_client_authentication_method配置项,相关说明及设置请参见 rpc_client_authentication_method。服务端支持同时配置多种认证方式。当一次设置多种认证方式时,认证方式之间用英文逗号分隔。该配置项不区分大小写。
ALTER SYSTEM SET rpc_server_authentication_method = 'NONE, SSL_NO_ENCRYPT';若配置项的值全部设置正确,则以最新配置为准;否则仍保持原有的认证方式,本次配置不生效。 例如,原有的认证方式为
NONE,现在设置为alter system set rpc_server_authentication_method = 'SSL_NO_ENCRYPT, ANY';(但取值范围中没有ANY值),故本次配置不生效,服务端认证方式依然是NONE。根据服务端配置项值的不同,允许通过的客户端类型如下:
服务端配置项值 允许通过的客户端类型 NONE - 未升级的旧客户端(包括未经认证的客户端)
- 认证方式为
NONE的新客户端
SSL_NO_ENCRYPT 认证方式为 SSL_NO_ENCRYPT的新客户端ALL 上面两种情况的总和
配置示例
设置 RPC 服务端的安全认证方式为 ALL。
obclient> ALTER SYSTEM SET rpc_server_authentication_method = 'ALL';