【数据库】PostgreSQL增加密码复杂度校验

最新推荐文章于 2024-03-21 11:39:44 发布
最新推荐文章于 2024-03-21 11:39:44 发布
阅读量4.3k 收藏 13
点赞数 1
分类专栏: 数据库 文章标签: postgresql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdut406/article/details/117327324
版权

前言

最近修改问题单,被分配了一个增加密码复杂度校验的单子,PG库也不是很懂,查了资料,PG有自带的密码复杂度校验插件,只需要使用这个插件就可以了,然后根据这几天的折腾,总结一下。

怎么添加密码复杂度校验插件

PostgreSQL可以使用passwordcheck扩展+CrackLib来检查口令,并且 PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码。
PG的密码复杂度校验插件所在目录是contrib/passwordcheck,我们可以通过编译安装的时候添加或者是单独编译添加。

  1. 安装编译添加
    使用make world && make install-world 可以把所有插件安装上

  2. 单独编译添加
    PG数据库已经安装完成,但又想再加上校验插件,可以进入到contrib/passwordcheck目录,执行:
    make clean && make && make install
    之后这个插件就安装完成了。

  3. 修改data目录postgresql.conf文件
    找到数据库的data目录(initdb指定的目录),在postgresql.conf文件中找到shared_preload_libraries参数,修改为:
    shared_preload_libraries = 'passwordcheck'
    然后重启数据库,即可,实例:

    cdm=# create user abc password 'abc';
ERROR:  password is too short
cdm=# create user abc password 'abc123';
ERROR:  password is too short
cdm=# create user abc password 'abc1233453453';
ERROR:  password must not contain user name
cdm=# create user abc password 'qweqw1233453453';
ERROR:  password must contain both letters and nonletters and number
cdm=#

    如果你不想修改默认配置文件,可以通过alter语句修改系统配置,因为使用alter修改系统配置,会把修改内容保存在postgresql.auth.conf,重启数据库后,pg会优先加载postgresql.auth.conf的配置,再去加载默认配置文件。通过psql脚本执行:

    alter system set shared_preload_libraries = 'passwordcheck';

    然后重启数据库即可。

使用CrackLib+字典做复杂的密码校验

  1. 安装CrackLib以及字典
    yum install -y cracklib-devel cracklib-dicts cracklib,
    安装完成检查rpm包rpm -ql cracklib-dicts

    [root@tmp ~]# rpm -ql cracklib-dicts
/usr/lib64/cracklib_dict.hwm
/usr/lib64/cracklib_dict.pwd
/usr/lib64/cracklib_dict.pwi
/usr/sbin/mkdict
/usr/sbin/packer
/usr/share/cracklib/cracklib-small.hwm
/usr/share/cracklib/cracklib-small.pwd
/usr/share/cracklib/cracklib-small.pwi
/usr/share/cracklib/pw_dict.hwm
/usr/share/cracklib/pw_dict.pwd
/usr/share/cracklib/pw_dict.pwi
	```

  2. 下载cracklib-words生成字典
    字典下载地址: cracklib-words-20080507.gz, 然后上传到服务器(有外网的也可以wget)

    mkdir /opt/cracklib-words
cd /opt/cracklib-words
gunzip cracklib-words-20080507.gz
# 如果有自己特殊的密码屏蔽,可以直接输出到cracklib-words-20080507
echo 'ABC@123' >> cracklib-words-20080507 
# 生成字典
create-cracklib-dict -o ./cracklib-dict ./cracklib-words-20080507

    最种文件:
    在这里插入图片描述

  3. 修改passwordcheck文件,去除注释,重新编译安装插件

    # 进入passwordcheck目录
cd /opt/postgresql-10.14/contrib/passwordcheck/
# 把带注释的两行修改为下面的内容,DCRACKLIB_DICTPATH是你字典的路径
PG_CPPFLAGS = -DUSE_CRACKLIB '-DCRACKLIB_DICTPATH="/opt/cracklib-words/cracklib-dict"'
SHLIB_LINK = -lcrack
# 重新编译+安装改插件
make clean && make && make install

    我是数据库已经安装过了,如果你没有安装过,是第一次安装,那就需要全部重新编译安装。
    安装完后,可以去安装数据库的lib目录下检查是否存在passwordcheck.so
    在这里插入图片描述
    然后重启数据库,我这里的shared_preload_libraries已经设置passwordcheck,如果没有设置看上面的怎么设置即可。或者直接执行alter system set shared_preload_libraries = 'passwordcheck';在重启一次数据库
    效果:

    postgres=# create user tmp password 'ABC@123';
ERROR:  password is too short
postgres=# create user tmp password 'zyzzogeton';
ERROR:  password must contain both letters and nonletters
postgres=#

    这里的zyzzogeton是字典里的一条数据

自定义配置密码复杂度校验

如果有自己需要定义的判断,可以直接修改passwordcheck.c文件,具体修改就是修改下图的位置就可以。修改完在重新编译安装就可以了。

在这里插入图片描述

sdut菜鸟
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
数据库 postgresql xiulian之道
02-09
数据库 postgresql xiulian之道
windows下,postgreSQL添加passwordcheck模块
weixin_42482759的博客
12-07 2206
一、密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的判断,一个是对是否包含用户名本身的判断。 二、在win
Postgresql数据库安全性配置-密码
snowyar的专栏
10-30 2056
密码的配置命令可能会被记录到history文件及csvlog日志文件中(如果开启了DDL或更高级别审计log_statement),这些文件明文记录了密码,可能造成密码泄露风险。passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接。例如密码长度,包含数字,字母,大小写,特殊字符等,同时排除暴力破解字典中的字符串。创建用户或修改用户密码时,强制限制密码复杂度,限制密码不能重复使用。pg支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。
PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
最新发布
chenyifan0329的博客
03-21 313
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了。3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm。缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包。执行完成后数据库就能启动成功了。1、在配置文件里加入下面这行。2、数据库启动时报如下错误。将安装包上传到服务器上执行。从官网上下载对应版本的包。
NineData支持最受欢迎数据库PostgreSQL.pdf
07-28
NineData 新增了 PostgreSQL 数据源的支持,这是一个可视化、集成 AI、多云多环境、拥有企业级能力的 PostgreSQL 解决方案。无论您是个人开发者还是团队,都可以通过 NineData 平台一站式管理您的 PostgreSQL 数据源。目前NineData已发布 SQL 开发企业版,提供本文列举的所有企业级能力,注册后创建一个组织即可获得 30 个自然日的试用,以深入了解 NineData 企业版的功能和特性,确保其与企业需求的匹配程度。
PostGreSql数据库修改密码或者端口
05-17
PG数据库的端口和密码修改
PostgreSQL数据库安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 3976
PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
PG中的密码复杂度校验passwordcheck
04-11 1200
PG中的密码复杂度校验passwordcheck [pg12@wcbpgcm1 data]$ psql psql (12.9) Type "help" for help. postgres=# show shared_preload_libraries; shared_preload_libraries -------------------------- (1 row) postgres=# alter system set shared_preload_libraries = 'passwo
PostgreSQL中如何实现密码复杂度检查?
Enmotech的博客
09-28 4069
墨墨导读:PostgreSQL使用passwordcheck扩展通过CrackLib来检查口令。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云和数据促创新...
PG 插件
岳麓丹枫
09-27 1218
auth_delay: 报告认证失败之前等待的毫秒数,缺省是0。上述修改表示:则在一次认证失败后,将延迟5秒中才能继续下一次认证。该选项可以增加暴力破解数据库服务器密码难度,但它并不能防止拒绝服务攻击,甚至可能恶化它们,因为报告验证失败之前等待的过程将损耗连接槽位。简介:PG 自带了插件 passordcheck ,用于 简单密码复杂度校验,防止使用郭丹或者包含用户名的密码。需要修改 share_preload_libraries 添加。(如果环境变量有设置,可以使用 $libdir)
postgresql 查看用户密码_PostgreSQL中如何实现密码复杂度检查
weixin_39898550的博客
11-27 3933
PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把’$libdir/passwordcheck’加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可,只要通过CREATE ROLE或ALTER ROLE设置用户,passwordcheck模块就会检查...
python 两个数据库postgresql对比
09-09
主要介绍了python 两个数据库postgresql对比,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
数据库postgresql使用说明
05-31
数据库postgresql使用说明
WMS-MPL-main Python WMS项目后端数据库PostgreSQL
01-06
WMS_MPL-main Python WMS项目后端数据库PostgreSQL
PostgreSQL数据库
11-20
PostgreSQL数据库
连接postgresql数据库需要的jar包
01-15
postgresql数据库连接jar包
postgresql数据库源码包
01-25
数据库安装包,源码编译后可以正常使用
postgresql数据库批量建表
10-12
一个针对postgresql数据库的批量建表工具,只需要将表结构按照示例排版好,运行工具 填写相关数据库配置,即可实现一键建表,免去了疲劳的重复性工作, 对工业数据库工程师来说大大省去了建表操作,无毒无害。健康...
postgresql数据库定时备份脚本(linux)
07-14
postgresql数据库定时备份脚本(linux),亲测可用总结
pg数据库查看账户密码复杂度
06-01
PostgreSQL 数据库中,密码复杂度密码检查插件控制。要查看密码检查插件及其相关配置,可以按照以下步骤进行操作: 1. 打开 PostgreSQL 数据库的命令行界面。 2. 输入以下命令,连接到要查询的数据库: ``` \c your_database_name ``` 其中,'your_database_name' 是你要查询的数据库名称。 3. 输入以下命令,查看密码检查插件及其相关配置: ``` SELECT name, setting FROM pg_settings WHERE category = 'Authentication / Password'; ``` 这个命令将返回密码检查插件及其相关配置的列表。其中,name 列包含插件名称,setting 列包含插件的当前设置值。 4. 查看名为 password_check 的插件的设置值,确定密码复杂度要求: ``` SELECT name, setting FROM pg_settings WHERE name = 'password_check'; ``` 这个命令将返回 password_check 插件的设置值。如果设置值为“on”,则表示密码复杂度要求已启用。如果设置值为“off”,则表示密码复杂度要求已禁用。 如果密码复杂度要求已启用,可以通过查看插件的其他设置值来确定密码复杂度的要求。例如,password_min_length 设置表示密码的最小长度,password_min_digits 设置表示密码中必须包含的数字数量,password_min_uppercase 设置表示密码中必须包含的大写字母数量等。 注意:在确定密码复杂度要求时,还应该考虑其他因素,例如密码的历史记录、密码过期时间等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值