PostgreSQL库做等保测评,需要对密码长度、复杂度做限制

已于 2024-03-21 11:44:52 修改
阅读量368 收藏
点赞数 3
文章标签: postgresql
于 2024-03-21 11:39:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyifan0329/article/details/136903624
版权

PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
1、在配置文件里加入下面这行
shared_preload_libraries = ‘passwordcheck’
2、数据库启动时报如下错误
could not access file “passwordcheck“: No such file or directory
3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm
从官网上下载对应版本的包
https://download.postgresql.org/pub/
将安装包上传到服务器上执行
rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm
执行时报错
在这里插入图片描述
缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包
运行一下命令安装
yum -y install libxslt-devel python3-devel
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了
执行完成后数据库就能启动成功了

chenyifan0329
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
qt无标题栏无边框 拖动 改变窗体大小完美实现
09-03
qt无标题栏无边框 拖动 改变窗体大小完美实现
gdi+实现无标题栏无边框半透明阴影窗口
10-13
使用UpdateLayerWindow,gdi+实现无标题栏无边框半透明阴影窗口使用UpdateLayerWindow,gdi+实现无标题栏无边框半透明阴影窗口使用UpdateLayerWindow,gdi+实现无标题栏无边框半透明阴影窗口使用UpdateLayerWindow,gdi+实现无标题栏无边框半透明阴影窗口
delphi 无标题窗体加边框可拖拽调整大小
06-26
delphi无标题窗体(borderstyle=bsnone)默认没有边框,也无法拖拽必变窗体大小,本资源为无标题窗体加边框并可拖拽调整大小
Labview 无标题栏鼠标拖动窗口
08-30
labview程序,通过使用winAPI函数GetMessagePos,在无标题栏的情况下使用鼠标拖动,移动窗口位置。
等保2.0涉及的PostgreSQL
qq_23435961的博客
02-22 2648
1.查看postgresql.conf、pg_hba.conf文件确认是否开启SSL管理,如果开启均符合。2.未开启SSL情况下,去查看pg_hba.conf文件METHOD字段的配置信息鉴别数据:METHOD值为时鉴别数据传输过程中具有保密性,当值为password时,为不符合重要业务数据、重要个人信息:未开启SSL,不符合。当然不排除有其它可实现的手段,具体的可以找系统管理人员确认。至少需要确认备份的时间(如几点执行备份)、频率(如每日执行还是每周)、备份内容。
postgresql数据进行等保测评(审计) 需要修改的参数
yang_z_1的博客
04-19 3749
postgresql数据进行等保测评 需要修改的参数 文章目录postgresql数据进行等保测评 需要修改的参数前言一、身份鉴别1.身份标识和鉴别1. 数据通过账号密码登录?密码长度多少位、复杂度是(大写字母、小写字母、数字、特殊字符)几种组合,通过什么函数或机制实现的,是否强制多久更换一次密码(通过技术机制还是管理制度方式)2. 数据是否配置相应策略:连续尝错几次后锁定账户或IP多长时间;登录连接超时多长时间自动退出?3. 通过什么方式或工具远程连接数据来防止鉴别信息被窃听;4. 登录数据
PostgreSQL 为适配等保测评要求的安全性配置方法汇总(Linux&Windows)
最新发布
long15415590的专栏
03-21 1220
针对以上几条要求,从网上查找资料以及自己的尝试,基本解决了问题。(1)登陆navicat,创建查询,建立一个其他超级用户postgres1(2)用postgres1登陆navicat,创建查询,修改postgres名称用以下语句生成自动延期90天的修改语句(3)删除postgres1。
PostgreSQL数据安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 4092
PostgreSQL数据密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
等保测评所需postgresql数据命令以及内容解析
Xiaokeo的博客
07-24 5204
等保测评所需postgresql数据命令以及内容解析 1、安装postgresql。以centos7为例: (1)先查看自己的centos7里面是否存在postgresql的包,是否已经安装。 rpm -qa | grep postgres //检查是否安装了postgresql数据安装包 (2)rpm -qal | grep postgres //检查postgresql数据所安装的位置 (3)如果没有安装过postgresql,则通过yum源进行安装。 a)yum install postgr
PostgreSQL数据中跨访问解决方案
09-09
主要介绍了PostgreSQL数据中跨访问解决方案,需要的朋友可以参考下
PostgresClientKit:一个用于Swift的PostgreSQL客户端。 不需要libpq
02-05
PostgresClientKit PostgresClientKit提供了一个友好的Swift API,可用于PostgreSQL数据。产品特点不需要libpq。 PostgresClientKit在Swift中实现了Postgres网络协议,因此不需要libpq 。 使用现代Swift的对开发...
PostgreSQL类型:具有编译时类型推断的Haskell PostgreSQL
02-04
PostgreSQL类型:具有编译时类型推断的Haskell PostgreSQL
将MySQL或PostgreSQL表导出产生WORD文档
08-13
将MySQL或PostgreSQL表定义,按指定的WORD文档模板,导出产生WORD文档
PostgreSQL中使用dblink实现跨查询的方法
09-09
主要介绍了PostgreSQL中使用dblink实现跨查询的方法,需要的朋友可以参考下
postgresql数据 测评方法
m0_52527037的博客
11-13 694
找到参数share_prelload_libraries若为空,将该参数的参数值中加入auth_delay模块,同时找到auth_delay.milliseconds参数,设置延迟时间,单位为毫秒,示例5000代表5秒,若文件中没有该参数,添加即可,10分钟则为5000*12*10=6000000。有shared_preload_libraries = ' pg_stat_statements,passwordcheck'才行(没有密码策略就只会有前面的这个即pg_stat_statements)
windows下,postgreSQL添加passwordcheck模块
weixin_42482759的博客
12-07 2230
一、密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的判断,一个是对是否包含用户名本身的判断。 二、在win
postgresql 数据 等保审计 遇到的问题与办法 (整理)
yang_z_1的博客
10-13 2598
postgresql 数据 等保审计 遇到的问题与办法 (整理) 文章目录postgresql 数据 等保审计 遇到的问题与办法 (整理)1. 数据未启用鉴别信息检查2. 数据未配置密码使用期限3.数据未实现登录超时自动退出idle_in_transaction_session_timeoutconnect_timeout4.数据安全审计功能不完善1.建议开启log_connections、log_disconnections 实现对用户登入、登出的记录2.建议messages至少为info级别
Postgresql数据安全性配置-密码
snowyar的专栏
10-30 2111
密码的配置命令可能会被记录到history文件及csvlog日志文件中(如果开启了DDL或更高级别审计log_statement),这些文件明文记录了密码,可能造成密码泄露风险。passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接。例如密码长度,包含数字,字母,大小写,特殊字符等,同时排除暴力破解字典中的字符串。创建用户或修改用户密码时,强制限制密码复杂度限制密码不能重复使用。pg支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。
pg数据查看账户密码复杂度
06-01
PostgreSQL 数据中,密码复杂度密码检查插件控制。要查看密码检查插件及其相关配置,可以按照以下步骤进行操作: 1. 打开 PostgreSQL 数据的命令行界面。 2. 输入以下命令,连接到要查询的数据: ``` \c your_database_name ``` 其中,'your_database_name' 是你要查询的数据名称。 3. 输入以下命令,查看密码检查插件及其相关配置: ``` SELECT name, setting FROM pg_settings WHERE category = 'Authentication / Password'; ``` 这个命令将返回密码检查插件及其相关配置的列表。其中,name 列包含插件名称,setting 列包含插件的当前设置值。 4. 查看名为 password_check 的插件的设置值,确定密码复杂度要求: ``` SELECT name, setting FROM pg_settings WHERE name = 'password_check'; ``` 这个命令将返回 password_check 插件的设置值。如果设置值为“on”,则表示密码复杂度要求已启用。如果设置值为“off”,则表示密码复杂度要求已禁用。 如果密码复杂度要求已启用,可以通过查看插件的其他设置值来确定密码复杂度的要求。例如,password_min_length 设置表示密码的最小长度,password_min_digits 设置表示密码中必须包含的数字数量,password_min_uppercase 设置表示密码中必须包含的大写字母数量等。 注意:在确定密码复杂度要求时,还应该考虑其他因素,例如密码的历史记录、密码过期时间等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值