1.一種基于Kerberos機制實現數據庫登錄認證的方法，所述數據庫為GBase8a MPP數據庫，包括服務端和客戶端，其特征在于，具體步驟如下：

S1、準備認證，具體步驟如下：

S11、數據庫調用票據授權服務、認證方式Kerberos插件，建立插件-行為關系；

S12、在服務端系統表中建立用戶和客戶端認證標識關系的用戶-認證方式關系表；

S13、Kerberos的密鑰分發中心KDC對應服務端和客戶端分別設置用戶-密碼文件；

S14、數據庫服務端配置參數，所述參數包括服務端認證主體、用戶-密碼文件所在的路徑，將用戶-密碼文件根據用戶-密碼文件所在的路徑存儲到客戶端和服務端；

S2、動態認證，具體步驟如下：

S21、客戶端發起登錄請求，并將其用戶名發送到服務端；

S22、數據庫服務端解析出用戶名信息，服務端根據用戶-認證方式關系表確定用戶名對應的認證方式，若用戶名有對應的認證方式，服務端則對用戶名進行標記并將相關認證數據發給客戶端；若用戶名沒有對應的認證方式，服務端則按照默認的數據庫用戶名密碼方式進行登錄認證；

S23、客戶端收到服務端發過來的認證數據，進行客戶端身份驗證；

S24、客戶端身份驗證通過后，客戶端把服務端的認證主體信息發給密鑰分發中心KDC，密鑰分發中心KDC對客戶端和服務端均進行身份合法信息認證；

S25、票據授權服務中心從票據授權服務中心的數據庫中根據服務端認證主體找到對應的客戶端認證標識及授權票據憑證cred；所述授權票據憑證cred為客戶端訪問服務端的權限憑證；

S26、服務端收到客戶端授權票據憑證cred后，經過解密獲得客戶端信息，將客戶端信息與從系統表中拿到的客戶端認證標識進行比較，如果相同則成功，否則登錄失敗；

S27、客戶端設置授權票據憑證cred緩存機制，在一定時間內，憑借授權票據憑證cred訪問服務端可免驗證登錄，所述在一定時間內是指在服務端的配置文件設定的失效時間間隔。