服务器自动登录失败,PostgreSQL用户登录失败自动锁定的处理方案

最新推荐文章于 2024-04-15 11:05:04 发布
最新推荐文章于 2024-04-15 11:05:04 发布
阅读量580 收藏 1
点赞数
文章标签: 服务器自动登录失败

墨墨导读:PostgreSQL使用session_exec插件实现用户密码验证失败几次后自动锁定,本文介绍一种处理方案。

一、插件session_exec安装配置篇

下载插件并编译安装。

https://github.com/okbob/session_exec

配置postgresql.conf。

注意:上面第一个变量是设置session_preload_libraries而不是通常设置的shared_preload_libraries。

第二个变量是需要自定义实现的登录函数。

重启数据库服务。

二、自定义登录函数篇

创建t_login表用于存储提取自数据库日志中登录失败的信息。

使用file_fdw外部表记录数据库日志信息。

file_fdw如果未配置过,参见下面步骤。

建立外部表postgres_log,关联数据库日志中登录失败的信息。

注意:

1./opt/pg_log_5432需要修改为实际环境日志目录。

2. 不同PG版本csv日志格式可能有所差异,参考PG官网文档runtime-config-logging章节(http://postgres.cn/docs/12/runtime-config-logging.html)。

此时连接数据库因未创建登录函数会出现下面的警告信息。

创建登录函数login。

测试使用篇

创建测试用户。

模拟test1用户登录失败,输入错误密码。

通过外部表查看登录失败的日志。

可以看到1条数据,手工插入一条登录失败的信息到t_login表。

参考上面登录失败测试,接着再测试2次。

然后使用postgres用户登录数据库,观察t_login表数据。

再测试两次失败登录,然后使用postgres用户登录数据库,看到提示该用户被锁定。

解锁用户。

总结

session_exec通过用户登录成功后调用login函数去实现锁定登录失败次数过多的用户。

此种方式有点繁琐且会造成数据库连接变慢。

不支持自动解锁,需要管理用户手工处理。

参考链接:

到此这篇关于PostgreSQL用户登录失败自动锁定的解决办法的文章就介绍到这了,更多相关PostgreSQL登录失败自动锁定内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!

原文链接:https://blog.csdn.net/qq_40907977/article/details/114999819

weixin_39668965
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PostgreSQL用户登录失败自动锁定的解决办法
Enmotech的博客
03-18 2576
墨墨导读:PostgreSQL使用session_exec插件实现用户密码验证失败几次后自动锁定,本文介绍一种处理方案。一、插件session_exec安装配置篇下载插件并编译安装。htt...
Centos7安装PostgreSql自动部署脚本完整版
08-07
①添加【postgres】用户,数据库安装在postgres用户目录【/home/postgres/disk_d/applications/service/postgresql】路径下, ②给新用户授权 ③解压数据库文件 ④安装数据库依赖包 ⑤编译数据库 ⑥安装数据库 ⑦...
PostgreSQL用户登录失败自动锁定的解决办法_postgresql the account has been locked
2301_77121488的博客
04-15 1625
创建t_login表用于存储提取自数据库日志中登录失败的信息。login_time timestamp(3) with time zone --插入时间,user_name text --数据库登录用户,flag int4 --标志位,0代表过期数据,1代表正常状态数据使用file_fdw外部表记录数据库日志信息。file_fdw如果未配置过,参见下面步骤。建立外部表postgres_log,关联数据库日志中登录失败的信息。
PostgreSQL使用session_exec和file_fdw实现失败次数锁定用户策略
小怪兽的博客
02-19 958
缺陷:实测发现锁用户后,进去解锁特定用户。只能允许一次登陆,应该再次登陆的时候,触发函数,把之前的日志里的错误登陆的信息也计算到登录次数里了。需要删除对应的pg_log,才能使foreign table信息清理掉,来重制该用户的密码错误记录。解锁同时需要删除pg_log下csv文件里的对应有改用户登陆失败的日志记录,重制密码登录错误的记录,否则可能会重复计算之前的错误登陆记录。用户是否被锁/是否允许登陆,可以查看pg_roles系统视图里的rolcanlogin字段。使用如下语句,可以查询登陆失败的记录。
pg无法登陆
ckqq46580的博客
08-05 582
远程登陆GP的时候无法登陆 [gpadmin@gp-master ~]$ psql -h172.30.248.18 -p5432 -dpostgres -Upgadmin psql: FATAL: no p...
Postgresql限制用户登录错误次数
Focus on PostgreSQL
08-25 6245
在oracle中我们可以通过设置FAILED_LOGIN_ATTEMPTS来限制用户密码登录错误的次数,但是在postgresql中是不支持这个功能的。尽管PostgreSQL支持event trigger,可是event局限于DDL,对于登录登出事件是没办法使用event trigger的。 不过像登录新建会话触发某个事件这个需求可以通过hook实现,不过该方法比较复杂,需要修改内核代码,在客户端认证中添加逻辑,判断输入密码次数统计。这里推荐一种比较简单的方法实现类似的功能。 这里我们要使用到sessio
PostgreSQL+phpPgAdmin总是登录失败(login failed)
qdd0818的专栏
12-09 5138
我的配置步骤: postgresql-8.4.11.tar.gz phpPgAdmin-5.1.tar.bz2 1、解压到服务器apache所在的DocumentRoot的目录下(具体的目录可以通过phpinfo来查找,我的是在DOCUMENT_ROOT->  /var/www/html) cd /var/www/html/ #tar jxvf phpPgAdmin-5.1.tar.bz
自动化魔法:使用Ansible在Linux上掌控服务器
最新发布
07-14
2. **应用程序开发**:在Linux环境下开发运行在用户空间的应用程序,这些应用程序可以是桌面软件、服务器软件、Web应用等。 3. **Web开发**:使用Linux作为服务器操作系统进行Web开发,包括后端服务的搭建和维护,...
在Windows下自动备份PostgreSQL的教程
09-10
主要介绍了在Windows下自动备份PostgreSQL的教程,主要通过编写一个简单的批处理脚本,需要的朋友可以参考下
PostgreSQL更新表时时间戳不会自动更新的解决方法
09-09
然而,与MySQL不同,PostgreSQL在默认情况下,时间戳字段并不会在数据更新时自动更新。这可能会给开发人员带来不便,特别是在需要跟踪数据变化历史的情况下。为了解决这个问题,我们可以采用触发器(trigger)来实现...
DB2由于登陆失败而无法启动服务或者检测到 DB2 管理服务器通信错误的解决方法
10-28
DB2由于登陆失败而无法启动服务或者检测到 DB2 管理服务器通信错误的解决方法
postgresql 自动安装脚本
06-26
用于自动安装postgresql,只需要先配置好yum源,运行此脚本即可安装完成postgresql
unhandled exception in login function “public.login“
weixin_43557605的博客
07-07 462
postgresql14配置session_exec 登录报错问题及处理
postgresql数据库用户名密码验证失败
HighGO
12-14 1万+
问题分析 (1)检查环境变量中是否指定了相关参数,比如:#export PGUSER=highgo #export PGDATABASE=highgo #export PGHOST=localhost #export PGPORT=5866 #export PGPASSWORD=12345(2)pg_hba.conf文件是否设置正确 (3)是否添加密码文件,填写是否正确解决方案 (1)如果在
Postgresql参数配置文件及参数生效方法
u010024893的专栏
01-09 2292
PostgreSQL数据库的配置文件的位置在实例目录下,文件名为 postgresql.conf 。 修改配置参数的时候,需要手工修改 postgresql.conf 文件里边的配置参数。 大部分配置参数是被注释掉的,文件内初始值就是默认值。 使用 show all 命令可以看到所有参数值,例如: test=# show all; name ...
PostgreSQL问题解决--连接失败
ASIN的专栏
06-26 7万+
问题在pgAdmin中,将本地数据库连接的host由localhost或127.0.0.1改为自己的真实ip–10.xxx.xxx.xxx后,连接失败,报错如下:psql: could not connect to server: Connection refused Is the server running on host "my host name" (IP) and accepting
postgresql启动、状态查看、关闭
热门推荐
Silence Ray的博客
09-06 8万+
利用psql启动数据库 [postgres@highgo ~]$ pg_ctl start 查看系统中运行的postgres进程 #ps -ef | greppostgres 连接postgresql数据库 #psql -h 127.0.0.1 -d postgres -Upostgres 停止postgresql数据库实例 #pg_ctl stop #ps -ef
Ubuntu安装psycopg2时报:fatal error: libpq-fe.h: 没有那个文件或目录的解决方法
qysh123的专栏
09-21 6998
上一篇博客说了postgres的安装,下面要用python试一下操作,按照网友介绍,需要安装psycopg2:https://www.jianshu.com/p/646f4c19b0f3?utm_campaign=haruki pip install psycopg2 但却报错: ./psycopg/psycopg.h:36:10: fatal error: libpq-fe.h: 没有那个文件或目录 #include <libpq-fe.h> ^~~~~
pg数据库查看账户登录失败锁定
06-01
PostgreSQL 数据库中,可以通过检查 pg_authid 系统表来查看账户登录失败锁定的情况。要查看账户登录失败锁定的状态,可以按照以下步骤进行操作: 1. 打开 PostgreSQL 数据库的命令行界面。 2. 输入以下命令,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值