kingbase passwordcheck插件简介及使用

最新推荐文章于 2024-06-27 11:22:31 发布
最新推荐文章于 2024-06-27 11:22:31 发布
阅读量189 收藏
点赞数
分类专栏: kingbase 文章标签: 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALuckyBoy_qj/article/details/134377661
版权

插件passwordcheck简介

passwordcheck插件主要用于管理口令复杂度。

口令的复杂度检查是由数据库安全员对口令的最小长度,所包含的数字、英文字母、特殊符号的数目进行设置后,在数据库管理员创建和修改用户时,自动对口令进行相关方面的检查。如果口令不满足指定的条件,那么创建用户将不成功。

KingbaseES通过插件的方式来进行口令的复杂度管理。这种方式更为灵活,当数据库的实用场景需要进行口令的复杂度管理时,加载插件即可。而不需要该功能时,卸载插件即可。

KingbaseES中通过 4 个全局级参数配合插件来实现用户口令复杂度管理。

插件名为 passwordcheck

插件版本 V1.0

插件passwordcheck加载方式

在使用 passwordcheck 之前,我们需要将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,并重启 KingbaseES 数据库。

示例:

shared_preload_libraries = ‘passwordcheck’

插件passwordcheck的参数配置

passwordcheck.enable

口令复杂度开关,默认为关闭状态。

passwordcheck.password_length

口令的最小长度,取值范围为[8,63],缺省为 8。

passwordcheck.password_condition_letter

口令至少包含几个字母,取值范围为[2,61],缺省为 2。

passwordcheck.password_condition_digit

口令至少包含几个数字,取值范围为[2,61],缺省为 2。

passwordcheck.password_condition_punct

口令至少包含几个特殊字符,取值范围为[0,59],缺省为0。其中特殊符号为除空白符、英文字母、单引号和数字外的所有可见字符。

插件passwordcheck的使用方法

加载passwordcheck插件后,在数据库管理员创建和修改用户时,自动对口令进行相关方面的检查。如果口令不满足指定的条件,那么创建用户将不成功。当不需要该功能时,卸载插件即可。

示例:

-- 打开口令复杂度开关

\c test system
create extension passwordcheck;
CREATE EXTENSION

\c test sso
show passwordcheck.enable;
 passwordcheck.enable
----------------------
off
(1 行记录)

alter system set passwordcheck.enable=on;
ALTER SYSTEM

select sys_reload_conf();
 sys_reload_conf
-----------------
t
(1 行记录)

show passwordcheck.enable;
 passwordcheck.enable
----------------------
on
(1 行记录)

-- 修改口令最小长度为10

\c test sso
SHOW passwordcheck.password_length;
 passwordcheck.password_length
-------------------------------
 8
(1 row)

SET passwordcheck.password_length = 10;
SHOW passwordcheck.password_length;
 passwordcheck.password_length
-------------------------------
 10
(1 row)

\c test system
CREATE USER u_pwd PASSWORD '123ab';
ERROR:  password length 5 is too short, should be longer than min
password length 10.

CREATE USER u_pwd PASSWORD '1234567890ab';
CREATE ROLE

-- 修改口令最少包含3个字母

\c test sso
SHOW passwordcheck.password_condition_letter;
 passwordcheck.password_condition_letter
-----------------------------------------
 2
(1 row)

SET passwordcheck.password_condition_letter = 3;
SHOW passwordcheck.password_condition_letter;
 passwordcheck.password_condition_letter
-----------------------------------------
 3
(1 row)

\c test system
ALTER USER u_pwd PASSWORD '1234567890';
ERROR:  Password should contain at least 3 letter and the current
number is 0

ALTER USER u_pwd PASSWORD '1234567890ab';
ERROR:  Password should contain at least 3 letter and the current
number is 2

ALTER USER u_pwd PASSWORD '1234567890abC';
ALTER ROLE

-- 修改口令最少包含3个数字

\c test sso
SHOW passwordcheck.password_condition_digit;
 passwordcheck.password_condition_digit
----------------------------------------
 2
(1 row)

SET passwordcheck.password_condition_digit = 3;
SHOW passwordcheck.password_condition_digit;
 passwordcheck.password_condition_digit
----------------------------------------
 3
(1 row)

\c test system
ALTER USER u_pwd PASSWORD 'abcdefghij';
ERROR:  Password should contain at least 3 digit and the current
number is 0

ALTER USER u_pwd PASSWORD 'abcdefghij123';
ALTER ROLE

-- 修改口令最少包含3个特殊字符

\c test sso
SHOW passwordcheck.password_condition_punct;
 passwordcheck.password_condition_punct
----------------------------------------
 0
(1 row)

SET passwordcheck.password_condition_punct = 2;
SHOW passwordcheck.password_condition_punct;
 passwordcheck.password_condition_punct
----------------------------------------
 2
(1 row)

\c test system
ALTER USER u_pwd PASSWORD '1234567890abc.';
ERROR:  Password should contain at least 2 punct and the current
number is 1

ALTER USER u_pwd PASSWORD '1234567890abc./';
ALTER ROLE

插件passwordcheck卸载方法

修改 kingbase.conf 文件中shared_preload_libraries参数后重启数据库。

示例:

shared_preload_libraries = ‘’

插件passwordcheck升级方法

passwordcheck扩展插件通常随着KingbaseES安装包一并升级。通常情况下用户无须单独升级插件。

晓弘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PG中的密码复杂度校验passwordcheck
04-11 1257
PG中的密码复杂度校验passwordcheck [pg12@wcbpgcm1 data]$ psql psql (12.9) Type "help" for help. postgres=# show shared_preload_libraries; shared_preload_libraries -------------------------- (1 row) postgres=# alter system set shared_preload_libraries = 'passwo
Coder-Strike 2014 - Qualification Round——A. Password Check
清溪浅水
04-15 707
You have probably registered on Internet sites many times. And each time you should enter your invented password. Usually the registration form automatically checks the password's crypt resistance. If
PASSWORD CHECK
徐虎的专栏
09-09 2000
    Sub Login(ByVal obj As Object, ByVal e As eventargs)        Dim intId As Integer = 0        Dim Conn As New OleDbConnection("Provider=" & _              "Microsoft.Jet.OLEDB.4.0;" & _           
PostgreSQL数据库之密文密码检查(passwordcheck)
weixin_38700215的博客
06-19 279
passwordcheck插件是一个检查密码发杂度的postgresql数据库插件,用于检测新创建或新修改的用户密码复杂度。如果密码是以明文字符串的形式传送到数据库服务端的,那么密码复杂度很容易检查,无非就是对字符串的检查。但是,postgresql数据库允许以密文形式修改用户密码,也就是用户可以先把新密码加密(加密算法可选上面提到的算法),然后把加密后的密文传送到服务端,服务端接收到的是加密了的密码,又怎么进行密码复杂度检查呢?
PostgreSQL password security
postgrechina的博客
10-14 4573
数据库密码管理是数据库安全的重要环节之一. 例如简单密码策略应该包含 :  1. 密码复杂度 2. 密码验证失败延迟 3. 密码更换周期, 以及重复使用策略 4. 密码验证失败几次后锁定, 以及解锁时间等 5. 设置密码时防止密码被记录到数据库日志,history,~/.psql_history或审计日志中. (也可以使用pwd+user的md5值设置密码, 或
KingbaseES JDBC 接口简介 2019_2.pptx
09-19
KingbaseES JDBC 接口简介 2019_2.pptx
使用ODBC接口技术连接KingBase数据库的驱动
07-30
使用ODBC接口技术连接KingBase数据库时,首先需要安装KingBase的ODBC驱动程序。这个驱动程序是KingBase数据库系统与ODBC兼容的桥梁,它提供了必要的API,使得ODBC应用可以与KingBase数据库进行交互。通常,驱动...
kingbase SQL使用注意事项.txt
08-27
kingbase SQL使用注意事项,个人整理涉及到的部分,有需要的同学自行下载!
使用DBeaver客户端连接金仓KingbaseES数据库操作参考.pdf
09-02
使用 DBeaver 客户端连接 KingbaseES 数据库操作参考 以下是使用 DBeaver 客户端连接 KingbaseES 数据库操作的详细参考指南: 1. DBeaver 安装 DBeaver 是免费开源的连接数据库客户端工具,可以在官网 ...
PostgreSQL学习之passwordcheck使用pam_cracklib
最新发布
weixin_38700215的博客
06-27 343
passwordcheck通过钩子check_password_hook在创建用户或修改密码时对密码复杂度进行检查,passwordcheck不仅检查密码的长度、字符组成、是否包含用户名等,还可以使用第三方库pam_cracklib对密码进行弱口令检查。
windows下,postgreSQL添加passwordcheck模块
weixin_42482759的博客
12-07 2340
一、密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的判断,一个是对是否包含用户名本身的判断。 二、在win
PG 插件
岳麓丹枫
09-27 1332
auth_delay: 报告认证失败之前等待的毫秒数,缺省是0。上述修改表示:则在一次认证失败后,将延迟5秒中才能继续下一次认证。该选项可以增加暴力破解数据库服务器的密码难度,但它并不能防止拒绝服务攻击,甚至可能恶化它们,因为报告验证失败之前等待的过程将损耗连接槽位。简介:PG 自带了插件 passordcheck ,用于 简单密码复杂度校验,防止使用郭丹或者包含用户名的密码。需要修改 share_preload_libraries 添加。(如果环境变量有设置,可以使用 $libdir)
PostgreSQL数据库安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 4542
PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
Kingbase V8R6 密码相关参数配置
weixin_45846545的博客
10-22 1714
Kingbase 内容学习,密码相关策略配置
金仓数据库KingbaseES V8R6集群sys_monitor.sh change_password一键修改集群用户密码
Kingbase_的博客
05-26 1536
案例说明: kingbaseES R6集群用户密码修改,需要修改两处: 1)修改数据库用户密码(alter user); 2)修改.encpwd文件中用户密码; 可以通过sys_monitor.sh change_password一键同时修改数据库内部用户密码和.encpwd文件中密码。 案例测试版本: test=# select version(); version ---------------
人大金仓数据库KingbaseES 安全功能入门学习
arthemis_14的博客
09-25 2008
4.sys_audlog.max_error_user_connect_times:用户登录失败次数的最大值界限, sys_audlog.error_user_connect_times的最大值,取值范围[0,INT_MAX],默认值2147483647。3.sys_audlog.error_user_connect_interval:用户被锁定时间,若用户被锁定的时间超过了该参数,则该用户可自动解锁,单位是分钟,取值范围[0,INT_MAX],默认值0 ,即0时关闭自动解锁功能,需手动解锁。
KingbaseES】V8R6密码策略
圈小圈DBA的博客
02-26 2078
密码配置说明 加载插件 修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。 shared_preload_libraries = 'passwordcheck' #加载密码认证插 passwordcheck.enable=on #开启密码复杂度验证 密码复杂度 passwordcheck.password_length kingbase.conf 中配置 口令的最小长度,取值范围为[8,63],缺省为 8。 passwordcheck.p
数据库PostgreSQL增加密码复杂度校验
菜鸟sdut的博客
05-28 4735
前言 最近修改问题单,被分配了一个增加密码复杂度校验的单子,PG库也不是很懂,查了资料,PG有自带的密码复杂度校验插件,只需要使用这个插件就可以了,然后根据这几天的折腾,总结一下。 怎么添加密码复杂度校验插件 PostgreSQL可以使用passwordcheck扩展+CrackLib来检查口令,并且 PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码。 PG的密码复杂度校验插件所在目录是contrib/passwordchec

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值