Postgresql数据库安全性配置-密码

最新推荐文章于 2024-05-04 09:38:05 发布
VIP文章 最新推荐文章于 2024-05-04 09:38:05 发布
阅读量6.5k 收藏 15
点赞数 2
文章标签: 数据库 操作系统
原文链接:https://yq.aliyun.com/articles/698920
版权

Postgresql数据库安全性配置-密码

数据库密码管理是数据库安全的重要环节之一。密码管理及配置策略主要包括:

  • 密码加密存储
  • 密码有效期
  • 密码复杂度
  • 密码验证失败延迟
  • 密码验证失败次数限制,失败后锁定, 以及解锁时间
  • 设置密码时防止密码被记录到数据库日志中
    下面会依次讲解在PostgreSQL中如何实现密码相关的安全性配置。

1、密码加密存储

pg中密码始终以加密方式存储在系统目录中。ENCREPED 关键字没有任何效果, 但被接受向后兼容。加密方式可以通过password_encryption参数配置

postgres=# show password_encryption;
password_encryption 
---------------------
md5
(1 row)
postgres=# select * from pg_shadow where usename='test';
usename | usesysid | usecreatedb | usesuper | userepl | usebypassrls | passwd | valuntil | usec
onfig 
---------+----------+-------------+----------+---------+--------------+-------------------------------------+------------------------+-----
------
test | 49156 | f | f | f | f | md52d308906cb4ea734a22f76e7927c046b | 2019-04-10 16:58:00+08 | 
(1 row)
postgres=#

2、密码有效期

pg支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。

服务器端设置有效期
postgres=# alter role test valid until '2019-04-10 16:58:00';
ALTER ROLE
postgres=# select * from pg_user where usename='test';
usename | usesysid | usecreatedb | usesuper | userepl | usebypassrls | passwd | valuntil | useconfig 
---------+----------+-
最低0.47元/天 解锁文章
weixin_34337265
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【云计算的1024种玩法】三.云端轻松构建部署PostgreSQL数据库
01-19
【云计算的1024种玩法】三.云端轻松构建部署PostgreSQL数据库一.远程连接云服务器1.使用远程工具登陆到服务器中二.安装PostgreSQL数据库依赖2.1 安装PostgreSQL依赖库2.2 下载解压PostgreSQL安装包三.配置运行环境3.1 授权用户3.2 配置环境变量3.3 检验配置结果四.运行数据库服务4.1 初始化数据库4.2 启动数据库服务4.3 检查启动结果五.修改数据库配置5.1 设置数据库密码5.2 修改PostgreSQL数据库为可远程访问 PostgreSQL是一种对象-关系型数据库管理系统,是完全的事务安全性数据库,完整地支持外键、联合、视图、触发器
postgresql语法mysql语法_PostgreSQL psql 命令语法参数说明
weixin_32143245的博客
02-28 595
psql是PostgreSQL数据库提供的命令行终端程序,它允许我们交互地输入、编辑、执行SQL命令。使用psql进行数据库管理非常简单、轻量、高效,本站所有介绍PostgreSQL文章中的示例全部基于psql操作。1. psql语法格式psql是一个使用命令行交互的PostgreSQL客户端(终端),它允许你输入查询语句,然后把它们发出给PostgreSQL,再将查询结果显示出来。交互方式不仅限...
PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
chenyifan0329的博客
03-21 336
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了。3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm。缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包。执行完成后数据库就能启动成功了。1、在配置文件里加入下面这行。2、数据库启动时报如下错误。将安装包上传到服务器上执行。从官网上下载对应版本的包。
PostgreSQL数据库安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 4016
PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
Postgresql数据库--psql、pg_dump命令带密码执行sql语句
tttzzzqqq2018的博客
09-06 1528
【代码】Postgresql数据库--psql、pg_dump命令带密码执行sql语句。
非交互方式指定psql,pg_dump密码
sqlora的专栏
04-25 846
非交互方式指定psql,pg_dump密码
postgresql数据库--psql、pg_dump命令带密码执行sql语句
07-26
pg_dump: pg_dump -a -t tbl_test "host=127.0.0.1 hostaddr=127.0.0.1 port=5432 user=postgres password=123456 dbname=postgres" > /userdir/tbl_data a 参数是表示只导出数据,其他的额外信息不需要,该参数也可去掉 psql: psql --command "select * from tbl_test;" "host=127.0.0.1 hostaddr=127.0.0.1 port=5432 user=postgres password=123456 dbname=postgres"
PostgreSQL数据安全配置
GNAIXGNAHZ的博客
07-09 533
PostgreSQL数据安全配置
MySQL和PostgreSQL数据库安全配置
swordheart的博客
04-21 3858
0x00 MySQL和PostgreSQL安全配置 针对开源数据库MySQL和PostgreSQL的安全配置主要主要通过身份鉴别、访问控制、安全审计、入侵防范、资源控制五个方面来实现。 0x01 身份鉴别 MySQL和PostgreSQL均可以实现身份鉴别功能。通过设置数据库基本上能够实现能够满足《信息系统安全等级保护基本要求》第三级身份鉴别中大部分要求,但是对于“f 项应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别”,需要使用第三方的身份鉴别技术,如:口令、数字证书、生物特征等。 (一)
psql参数
weixin_42970378的博客
05-27 8074
概要: psql [ option… ] [ dbname [ username ]] 选项: -a –echo-all 在读取所有非空输入行时将其打印到打印到标准输出(不适用于交互方式读取的行)。相当于将变量ECHO设置为all -A –no-align 切换到未对齐的输出模式(默认输出模式以其它方式对齐)。 -b –echo-errors 将失败的SQL命令打印到标准错误输出。相当...
Greenplum底层是postgresql,客户端自然也是psql。由于psql本身不支持通过参数来指定密码进行登录,所以需要
07-08
Greenplum底层是postgresql,客户端自然也是psql。由于psql本身不支持通过参数来指定密码进行登录,所以需要通过别的方式来实现,这里介绍三种可以实现免交互/免密执行SQL的方法。
backend-authModule-nest:带有PostgreSQL数据持久性的Nest框架后端JWT令牌认证模块样板
04-20
它使用 , ,带默认jwt策略的 , 用于唯一的单向加密密码哈希(每个用户含盐)和数据库用于存储用户名和加密密码。 的测试,我已经完成了验证模块的棘手的部分test.spec文件。 您可以将它们用作应用程序测试的起点...
very-secure-website:有关一些常见安全风险的示例网站
05-18
配置config.js以便连接到PostgreSQL数据库。 运行node src/model/schema.js初始化数据库。 运行node src/server.js来启动服务器。 Web服务器将在端口8080上运行。 享受 !脆弱性您可以在此网站上尝试以下漏洞:SQL...
Teamlock:企业密码管理器
05-25
安全为了管理密码安全性,此应用使用了两种不同的加密机制: RSA的非对称加密对称加密创建用户后,将发送一封邮件以允许他配置其帐户。 他将必须选择一个密码才能登录和生成不对称密钥。 保存所有密码后,应用程序...
大数据-sqoop.pptx
12-24
Sqoop2和Sqoop1的功能性对比 Sqoop的版本区别 功能 Sqoop1 Sqoop2 用于所有主要 RDBMS 的连接器 支持 不支持解决办法: 使用已在以下数据库上执行测试的通用 JDBC 连接器: Microsoft SQL Server 、 PostgreSQL 、 ...
Redis 实战之压缩列表
最新发布
奔走的蚂蚁的博客
05-04 1048
压缩列表是一种为节约内存而开发的顺序型数据结构。压缩列表被用作列表键和哈希键的底层实现之一。压缩列表可以包含多个节点,每个节点可以保存一个字节数组或者整数值。添加新节点到压缩列表, 或者从压缩列表中删除节点, 可能会引发连锁更新操作, 但这种操作出现的几率并不高。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1218
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
postgresql10.0_x64-haosq.zip
07-18
PostgreSQL 10.0版本在性能、安全性和功能方面有很多改进和新增的特性。其中包括改进的并行查询处理、逻辑复制、数据分区、JSONB索引等等。这些功能可以提升数据库的性能和灵活性,使其更适合处理复杂的数据工作负载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值