PostgreSQL数据库安全加固(一)——设置密码复杂度

已于 2023-02-20 14:23:36 修改
阅读量4.7k 收藏 10
点赞数 2
分类专栏: 数据库 PostgreSQL 文章标签: postgresql 数据库 oracle
于 2023-02-15 17:48:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma286388309/article/details/129043861
版权
文章介绍了如何通过安装和配置PostgreSQL的passwordcheck扩展插件,结合cracklib字典来增强密码复杂度规则。步骤包括下载扩展,安装cracklib,修改配置,编译安装插件,装载模块以及测试密码策略。
摘要由CSDN通过智能技术生成

文章目录

前言

PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。

一、下载扩展插件

passwordcheck扩展插件就包含在PostgreSQL数据库的源码安装包中,所以你需要先下载与你数据库版本一致的安装包。
安装包下载地址:http://www.postgresql.org/ftp/source/

# 解压安装包
tar -zxvf postgresql-14.7.tar.gz

解压后的postgresql-14.7/contrib/passwordcheck目录就是passwordcheck插件的文件目录

二、安装cracklib以及字典

如果passwordcheck插件的默认密码规则无法满足你的需求,那么你需要本步操作,安装cracklib以及字典。

yum install –y cracklib-devel cracklib-dicts cracklib

在这里插入图片描述

三、修改passwordcheck相关配置

进入postgresql的源安装包文件夹,进入contrib目录,找到passwordcheck文件夹

cd postgresql-14.7/contrib/passwordcheck

编辑修改passwordcheck.c文件中的MIN_PWD_LENGTH,可根据实际需要更改最小密码长度,默认值为8,建议更改为20或更大。注意:此处的#号并非注释,不要去掉。
在这里插入图片描述
修改Makefile文件, 把下图红框的2行注释去掉, 并修改字典文件和路径(文件不要带.pwd后缀,如下图)。如果你不知道cracklib_dict文件的路径。可以使用find命令查询,请确保路径正确。

find / -name cracklib_dict*

在这里插入图片描述

四、编辑安装passwordcheck插件

使用make命令编译安装插件。

make && make install

在这里插入图片描述

五、装载模块

打开${PGDATA?}/postgresql.conf文件,修改shared_preload_libraries参数以包含’passwordcheck’,重启数据库。

# 注意配置文件路径
vi /pgsql/postgresql/data/postgresql.conf

在这里插入图片描述

六、测试

创建用户测试密码复杂度是否设置成功。提示下图的“ERROR: password is too short”表示设置成功。

create user admin001 with password '123abc';

在这里插入图片描述

总结

设置密码复杂度时注意路径和权限,根据报错排查问题。

小马穿云
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
PostgreSQL数据库安全加固(十三)——加密身份验证密码
ma286388309的博客
02-24 689
通过网络以明文格式发送的PostgreSQL密码很容易被未经授权的用户发现。泄露密码可能很容易导致未经授权访问数据库。如果用于身份验证密码PostgreSQL必须只传输加密的密码
PG中的密码复杂度校验passwordcheck
04-11 1273
PG中的密码复杂度校验passwordcheck [pg12@wcbpgcm1 data]$ psql psql (12.9) Type "help" for help. postgres=# show shared_preload_libraries; shared_preload_libraries -------------------------- (1 row) postgres=# alter system set shared_preload_libraries = 'passwo
PostgreSQL数据库之密文密码检查(passwordcheck)
weixin_38700215的博客
06-19 377
passwordcheck插件是一个检查密码发杂度的postgresql数据库插件,用于检测新创建或新修改的用户密码复杂度。如果密码是以明文字符串的形式传送到数据库服务端的,那么密码复杂度很容易检查,无非就是对字符串的检查。但是,postgresql数据库允许以密文形式修改用户密码,也就是用户可以先把新密码加密(加密算法可选上面提到的算法),然后把加密后的密文传送到服务端,服务端接收到的是加密了的密码,又怎么进行密码复杂度检查呢?
PG数据库安全加固脚本
laddie_linux的博客
10-24 686
生产过程中,可能经常遇到其它非法的扫描数据库弱口令,这些不正常扫描和弱口令破解不仅可能造成数据库安全隐患,还能会占用一定的系统资源和网络带宽。 我们可以用下面的脚本对不正常的IP进行自动封禁限制。
Postgres配置密码复杂度
最新发布
weixin_48085856的博客
07-25 753
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/
PostgreSQL数据库安全加固(五)——修改数据库结构的角色限于授权用户
ma286388309的博客
02-16 215
用于修改数据库结构(包括但不一定限于表,索引,存储等)和逻辑模块(函数,触发器过程,PostgreSQL外部软件链接等)的角色/组必须限于授权用户。如果PostgreSQL允许任何用户对数据库结构或逻辑进行更改,那么这些更改可能会在没有经过适当的测试和批准的情况下实现,而这些更改是强大的更改管理过程的一部分。因此,只允许合格和授权的个人访问信息系统组件,以便启动更改,包括升级和修改。另外:您可能还需要对表权限进行管理1、查看表权限2、撤销对应的权限。
PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
chenyifan0329的博客
03-21 673
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了。3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm。缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包。执行完成后数据库就能启动成功了。1、在配置文件里加入下面这行。2、数据库启动时报如下错误。将安装包上传到服务器上执行。从官网上下载对应版本的包。
PostgreSQL中如何实现密码复杂度检查?
Enmotech的博客
09-28 4232
墨墨导读:PostgreSQL使用passwordcheck扩展通过CrackLib来检查口令。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云和数据促创新...
PostgreSQL数据库安全加固(六)——数据库文件的访问权必须限于授权用户
ma286388309的博客
02-16 308
数据库文件的访问必须限于相关进程和授权的管理用户。包括PostgreSQL在内的应用程序必须通过共享系统资源防止未经授权和无意的信息传输。仅允许DBMS进程和授权的管理用户访问数据库所在的文件,有助于确保这些文件不会被不适当地共享,并且不会对后门访问和操作开放。
PostgreSQL数据库安全加固(九)——向非特权用户提供尽可能少的信息
ma286388309的博客
02-20 320
数据库可能会通过不正确处理的错误消息无意中向攻击者提供大量信息。除了敏感的业务或个人信息之外,数据库错误还可以提供主机名,IP地址,用户名以及其他系统信息,这些信息不是故障排除所必需的,但对攻击系统的人非常有用。PostgreSQL必须向非特权用户提供尽可能少的信息,限制PostgreSQL数据库的日志级别,则不会泄露可被攻击者利用的信息。
PostgreSQL数据库的整体安全性
03-01
在本文中,了解可以用来保护您的PostgreSQL数据库的安全措施。报纸上经常出现黑客袭击企业数据库的报道。大多数攻击由叛逆的未成年人发起的日子已经一去不复返。如今,数据收集成为了一项重要的事业,并且由在企业...
PostgreSQL数据库服务端监听设置及客户端连接方法教程
09-10
在IT领域,数据库管理是至关重要的,特别是在使用像PostgreSQL这样的强大开源数据库系统时。PostgreSQL允许用户存储、管理和检索复杂的数据,同时提供高度的安全性和稳定性。本教程将详细讲解如何设置PostgreSQL...
PostGreSql数据库修改密码或者端口
05-17
PG数据库的端口和密码修改
连接postgresql数据库需要的jar包
01-15
PostgreSQL是一种开源的关系型数据库管理系统(RDBMS),以其强大的功能、稳定性以及丰富的特性而受到广泛欢迎。在Java应用中,为了与PostgreSQL数据库进行交互,我们需要下载并引入PostgreSQL JDBC驱动的JAR文件。...
PostgreSQL数据库安全加固(四)——数据库对象拥有者核查
ma286388309的博客
02-16 309
数据库对象(包括但不限于表,索引,存储,触发器过程,函数,外部表等)必须由授权拥有的数据库/ DBMS主体拥有。2、修改schema的所有者请执行以下命令。
PostgreSQL数据库安全加固(十)——终止数据库空连接
ma286388309的博客
02-20 533
数据库会话可以在“重放”攻击中重用,会话ID可解决中间人攻击,包括会话劫持或将错误信息插入会话。如果攻击者无法识别或猜测与待处理的应用程序流量相关的会话信息,则他们将更难以劫持会话或以其他方式操纵有效会话。当用户注销或发生任何其他会话终止事件时,PostgreSQL必须终止用户会话以最大限度地减少会话被劫持的可能性。
PostgreSQL数据库安全加固(十一)——定义角色并发会话数
ma286388309的博客
02-23 670
数据库管理包括使用PostgreSQL控制用户数和用户会话数的能力。与PostgreSQL无限制的并发连接可以通过耗尽连接资源来成功进行拒绝服务(DoS)攻击,并且系统也可能因合法用户的过载而失败。因此,限制每个用户的并发会话数有助于降低这些风险。必须在PostgreSQL中配置或添加限制每个用户的并发会话数的功能(例如,通过使用登录触发器)。请注意,仅通过Web服务器或应用程序服务器限制会话是不够的,因为合法用户和攻击者可能通过其他方式连接到PostgreSQL
数据库PostgreSQL增加密码复杂度校验
菜鸟sdut的博客
05-28 4862
前言 最近修改问题单,被分配了一个增加密码复杂度校验的单子,PG库也不是很懂,查了资料,PG有自带的密码复杂度校验插件,只需要使用这个插件就可以了,然后根据这几天的折腾,总结一下。 怎么添加密码复杂度校验插件 PostgreSQL可以使用passwordcheck扩展+CrackLib来检查口令,并且 PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码。 PG的密码复杂度校验插件所在目录是contrib/passwordchec
pg数据库查看账户密码复杂度
06-01
PostgreSQL 数据库中,密码复杂度密码检查插件控制。要查看密码检查插件及其相关配置,可以按照以下步骤进行操作: 1. 打开 PostgreSQL 数据库的命令行界面。 2. 输入以下命令,连接到要查询的数据库: ``` \c your_database_name ``` 其中,'your_database_name' 是你要查询的数据库名称。 3. 输入以下命令,查看密码检查插件及其相关配置: ``` SELECT name, setting FROM pg_settings WHERE category = 'Authentication / Password'; ``` 这个命令将返回密码检查插件及其相关配置的列表。其中,name 列包含插件名称,setting 列包含插件的当前设置值。 4. 查看名为 password_check 的插件的设置值,确定密码复杂度要求: ``` SELECT name, setting FROM pg_settings WHERE name = 'password_check'; ``` 这个命令将返回 password_check 插件的设置值。如果设置值为“on”,则表示密码复杂度要求已启用。如果设置值为“off”,则表示密码复杂度要求已禁用。 如果密码复杂度要求已启用,可以通过查看插件的其他设置值来确定密码复杂度的要求。例如,password_min_length 设置表示密码的最小长度,password_min_digits 设置表示密码中必须包含的数字数量,password_min_uppercase 设置表示密码中必须包含的大写字母数量等。 注意:在确定密码复杂度要求时,还应该考虑其他因素,例如密码的历史记录、密码过期时间等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小马穿云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值