cst 中属于flo/emc的功能部分_增强PostgreSQL密码复杂度检查功能

最新推荐文章于 2021-10-15 10:27:36 发布
最新推荐文章于 2021-10-15 10:27:36 发布
阅读量259 收藏
点赞数
文章标签: cst 中属于flo/emc的功能部分 zlib 密码 在oracle里面password密码为什么输入

对于用户密码复杂度验证,在Orale中可以通过自定义函数实现。在PG中可以使用passwordcheck.so模块实现同样的功能,不过这个工具的默认要求很低,只可用于简单的密码复杂度校验,默认检查规则如下:

  1. 密码长度大于8

  2. 密码不能与用户名相同

  3. 密码必须包括字母和数字

如果要增强密码复杂度检查功能,比如密码长度大于15位,必须包括大小写等规则,不象Oracle实现那么简单,但也是可以通过修改源代码实现。本文记录如何通过修改源码passwordcheck.c达到增强复杂度检验的目的,修改后验证规则如下:

  1. 密码长度大于15

  2. 密码不能与用户名相同

  3. 密码必须包括大小写字母

  4. 密码必须包括数字

  5. 密码必须包括特殊字符

本文实验环境:CentOS7.6 + PG11.8 source code

源码下载地址:  https://www.postgresql.org/ftp/source/v11.8/postgresql-11.8.tar.gz

源码安装文档:https://www.postgresql.org/docs/11/install-short.htm

步骤:

将下载后的源码解压缩, 找到passwordcheck.c源文件,修改后保存退出,如下标黄代码部分为新增或修改,是我们要实现的功能:

tar -xvf postgresql-11.8.tar.gz

cd postgresql-11.8/contrib/passwordcheck

vim passwordcheck.c

PG_MODULE_MAGIC;

/* Savedhook value in case of unload */

staticcheck_password_hook_type prev_check_password_hook = NULL;

static char*password_special_chars = "!@#$%^&*()_+{}|<>?=";

/*passwords shorter than this will be rejected */

#define MIN_PWD_LENGTH 15

#define CONTAINS_LOWER 0x0001 /*Lower-case character */

#define CONTAINS_UPPER 0x0002 /*Upper-case character */

#define CONTAINS_NUMBER 0x0004/* Number */

#define CONTAINS_SPECIAL 0x0008/* Special character */

externvoid _PG_init(void);

externvoid _PG_fini(void);

……

                /* check if the passwordcontains both letters and non-letters */

                pwd_has_letter = false;

                pwd_has_nonletter = false;

                for (i = 0; i < pwdlen; i++)

                {

                        /*

                         * isalpha() does notwork for multibyte encodings but let's

                         * consider non-ASCIIcharacters non-letters

                         */

                        if (isalpha((unsignedchar) password[i]))

                                pwd_has_letter= true;

                        else

                               pwd_has_nonletter = true;

                        if (isupper((unsignedchar) password[i]))

                            password_flag |=CONTAINS_UPPER;

                        else if(islower((unsigned char) password[i]))

                            password_flag |=CONTAINS_LOWER;

                        else if(isdigit((unsigned char) password[i]))

                            password_flag |=CONTAINS_NUMBER;

                        else if(strchr(password_special_chars, (unsigned char) password[i]) != NULL)

                            password_flag |=CONTAINS_SPECIAL;

                        else

                            ereport(ERROR,

                                         (errcode(ERRCODE_INVALID_PARAMETER_VALUE),

                                         errmsg("password contains invalid characters")));

                }

                if (!pwd_has_letter ||!pwd_has_nonletter)

                        ereport(ERROR,

                                       (errcode(ERRCODE_INVALID_PARAMETER_VALUE),

                                        errmsg("password must contain both letters and nonletters")));

                if (!(password_flag &CONTAINS_NUMBER) || !(password_flag & CONTAINS_LOWER) || !(password_flag& CONTAINS_UPPER))

                        ereport(ERROR,

                                       (errcode(ERRCODE_INVALID_PARAMETER_VALUE),

                                        errmsg("password must contain both uppercase and lowercase lettersand numbers")));

                if (!(password_flag &CONTAINS_SPECIAL))

                        ereport(ERROR,

                                       (errcode(ERRCODE_INVALID_PARAMETER_VALUE),

                                        errmsg("Password must contain at least one specialcharacter.")));

上述修改好源码之后,进行pg server和contrib的编译安装,之后可以在安装目录lib下找到passwordcheck.so后续可以将这个文件copy到其它同版本的PG中替换,用于实现密码复杂度的要求。

##编译安装pg server

##进入源码解压目录, 执行

cd  build_dir/postgresql-11.8

./configure--prefix=/u01/pgsql11.8--without-zlib--without-readline   -->>>>指定安装目录为/u01/pgsql11.8, 处于演示目的,所以没有安装zlib和readline包。

make

makeinstall

##编译安装contrib,是一些第三方组织贡献出来的工具代码。

##进入源码解压目录执行

cd  build_dir/postgresql-11.8/contrib

make

makeinstall

##后续步骤可根据实际需要决定是否执行

adduserpostgres

mkdir/usr/local/pgsql/data

chownpostgres /usr/local/pgsql/data

su -postgres

/usr/local/pgsql/bin/initdb-D /usr/local/pgsql/data

/usr/local/pgsql/bin/pg_ctl-D /usr/local/pgsql/data -l logfile start

/usr/local/pgsql/bin/createdbtest

/usr/local/pgsql/bin/psqltest

测试:

首先开启passwordcheck验证, 修改参数文件postgresql.conf

#修改如下

shared_preload_libraries= 'pg_stat_statements,passwordcheck'

passwordcheck.level='true

 重启实例生效

pg_ctl restart

从测试结果可以看到满足我们的要求,如下:

postgres=# create role bert with login password 'abc1234567890';              ----->>>>提示密码长度不够2020-07-15 15:06:07.035 CST [36623] ERROR:  password is too short2020-07-15 15:06:07.035 CST [36623] STATEMENT:  create role bert with login password 'abc1234567890';ERROR:  password is too shortpostgres=# create role bert with login password '12345678900000000';       ----->>>>提示密码必须同时包括字母和数字2020-07-15 15:06:18.363 CST [36623] ERROR:  password must contain both letters and nonletters2020-07-15 15:06:18.363 CST [36623] STATEMENT:  create role bert with login password '12345678900000000';ERROR:  password must contain both letters and nonletterspostgres=# create role bert with login password '12345678900000000abc';2020-07-15 15:06:25.526 CST [36623] ERROR:  password must contain both uppercase and lowercase letters and numbers2020-07-15 15:06:25.526 CST [36623] STATEMENT:  create role bert with login password '12345678900000000abc';ERROR:  password must contain both uppercase and lowercase letters and numberspostgres=# alter role bert password 'abcd1234567890000';    ----->>>>>提示密码必须包括大小写2020-07-15 15:11:52.509 CST [36623] ERROR:  password must contain both uppercase and lowercase letters and numbers2020-07-15 15:11:52.509 CST [36623] STATEMENT:  alter role bert password 'abcd1234567890000';ERROR:  password must contain both uppercase and lowercase letters and numberspostgres=# alter user bert password 'Abcd123456789000';     ------>>>>>>提示密码必须包括至少一个特殊字符2020-07-15 15:45:02.200 CST [39324] ERROR:  Password must contain at least one special character.2020-07-15 15:45:02.200 CST [39324] STATEMENT:  alter user bert password 'Abcd123456789000';ERROR:  Password must contain at least one special character.postgres=# alter user bert password 'Abcd>123456789000';ALTER ROLE
延伸:

这里还存在个问题,就是通过\password命令修改的话,可以输入不满足长度的密码,原因是使用\password时passwordcheck检查的是加密后的口令,官方文档提到过,检查md5加密后的口令是很困难的,所以当passwordcheck检查加密的口令时,只检查密码是否与用户名相同这一项,实际上是将用户名通过md5加密后与数据库中的md5密码做比较,如果相同,则报错口令不能与用户名相同。

postgres=#\password bert

Enter new password:   ---->>>>>可以输入小于15位的口令, 而不被阻. 但是输入的是与用户名相同的话可以被检测出来。

Enter itagain:

postgres=#

postgres=# \setECHO_HIDDEN ON

postgres=#\password bert

Enter newpassword:

Enter itagain:

*********QUERY **********

ALTERUSER bert PASSWORD 'md5efabd7549b98ddce9b14ba5e2e83eae1'     

**************************

b0f12d9a308f239d775e22d2975d6fd5.png扫码关注更多哦!
weixin_39683978
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在WhizBase创建密码强度计
cunchi8090的博客
07-18 356
Today the Internet is everywhere, we use it in everything, it is the buzz word of our time. When it first began it was just an experiment, a network for exchanging some data betwe...
Postgresql数据库安全性配置-密码
weixin_34337265的博客
04-19 6602
Postgresql数据库安全性配置-密码 数据库密码管理是数据库安全的重要环节之一。密码管理及配置策略主要包括: 密码加密存储 密码有效期 密码复杂度 密码验证失败延迟 密码验证失败次数限制,失败后锁定, 以及解锁时间 设置密码时防止密码被记录到数据库日志下面会依次讲解在PostgreSQL如何实现密码相关的安全性配置。 1、密码加密存储 pg...
【数据库】PostgreSQL增加密码复杂度校验
菜鸟sdut的博客
05-28 4895
前言 最近修改问题单,被分配了一个增加密码复杂度校验的单子,PG库也不是很懂,查了资料,PG有自带的密码复杂度校验插件,只需要使用这个插件就可以了,然后根据这几天的折腾,总结一下。 怎么添加密码复杂度校验插件 PostgreSQL可以使用passwordcheck扩展+CrackLib来检查口令,并且 PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码。 PG的密码复杂度校验插件所在目录是contrib/passwordchec
关于PostgreSQL密码安全策略
sunny05296的博客
10-15 5502
关于PostgreSQL密码安全策略 1.加密存储策略 2.密码验证失败次数限制锁定和解锁策略 3.密码复杂度策略(弱密码、重复密码等) 4.密码有效期策略 查看 PostgreSQL 服务状态(查看BINDIR和PGDATA路径) systemctl status postgresql-12 加密存储 查看密码加密方式 show password_encryption; testdb01=# show password_encryption; password_encryption -----...
又来勒索,有完没完 - 数据库安全指南
weixin_33894992的博客
03-02 565
背景 数据库在一个企业通常都处于非常核心的位置,数据库安全是一个非常严肃的话题。 从机房、网络、服务器、数据交换设备、操作系统、应用程序、数据库本身,数据库所处的环境非常复杂,安全隐患也非常多。 所以本文将从各个层面帮助大家理解和避免一些常见的安全隐患问题。 本文是PostgreSQL使用安全指导性的文章,涉及详细的用法或原理请参考相关链接。 如何...
bbsedFsi.rar_flo_the code
07-13
The code is an implementation of the phase-based optical flo
Engineered_Software_Pump-FLO_10.6.rar
09-15
解压密码:123 安装说明:https://blog.csdn.net/hongfu951/article/details/118517942 工程软件泵- flo是强加应用程序,允许工程师和设计师选择他们的项目需要的泵类型。该应用程序使用户不仅可以在他们的项目...
EDA/PLDFLOTHERM电子系统散热仿真分析软件介绍
11-11
该软件已在全球超过3000家电子、IT、通信、航空航天和军事行业的用户广泛应用,这些用户之间的合作和经验分享不断丰富和完善了FLOTHERM的功能,使其成为全球电子系统热模型的标准。 综上所述,FLOTHERM是电子系统...
flo_curves:用于Rust的Bezier曲线库
04-02
flo_curves = " 0.4 "flo_curves flo_curves是一个用于检查和操纵曲线的例程库,重点放在三次Bézier曲线上。 在该库,您将找到用于计算曲线上的点,执行曲线与直线或其他曲线之间的碰撞检测的例程,一直到用于...
PostgreSQL password security
postgrechina的博客
10-14 4590
数据库密码管理是数据库安全的重要环节之一. 例如简单密码策略应该包含 :  1. 密码复杂度 2. 密码验证失败延迟 3. 密码更换周期, 以及重复使用策略 4. 密码验证失败几次后锁定, 以及解锁时间等 5. 设置密码时防止密码被记录到数据库日志,history,~/.psql_history或审计日志. (也可以使用pwd+user的md5值设置密码, 或
等保测评所需postgresql数据库命令以及内容解析
Xiaokeo的博客
07-24 5595
等保测评所需postgresql数据库命令以及内容解析 1、安装postgresql。以centos7为例: (1)先查看自己的centos7里面是否存在postgresql的包,是否已经安装。 rpm -qa | grep postgres //检查是否安装了postgresql数据库安装包 (2)rpm -qal | grep postgres //检查postgresql数据库所安装的位置 (3)如果没有安装过postgresql,则通过yum源进行安装。 a)yum install postgr
密码的正则表达式必须包含至少八个字符,至少一个数字以及大小写字母和特殊字符
热门推荐
xfxf996的博客
06-03 8万+
I want a regular expression to check that: 我想要一个正则表达式来检查: A password contains at least eight char
PostgreSQL口令认证
zxgtz2007的专栏
04-09 822
Redhat上新装PostgreSQL9.1.3, 用psql连不上, 报错: psql.bin: FATAL:  password authentication failed for user "postgres" 明明添加了postgres这个用户, 口令也简单的不得了,不可能记错的, 怎么就连不上呢?   上网查,有人说修改pg_hba.conf, 把local一行的md5改成tru...
postgresql 查看用户密码_PostgreSQL如何实现密码复杂度检查
weixin_39898550的博客
11-27 4013
PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把’$libdir/passwordcheck’加入到postgresql.conf的shared_preload_libraries参数,然后重启服务器即可,只要通过CREATE ROLE或ALTER ROLE设置用户,passwordcheck模块就会检查...
postgres修改使用密码登录的方法
sd2131512的专栏
07-22 3707
用了一段时间的postgres数据库,才发现居然不用数据库密码也能登录,亏我每次还用账号和密码登录.....于是才到网上找了设置密码的方法 修改账号的密码 http://blog.csdn.net/starnight_cbj/article/details/7332422 设置启用密码验证 http://www.cnblogs.com/hiloves/archive/2
探索算法迷宫:揭秘寻找最短路径的神兵利器
最新发布
08-19
数据结构是计算机科学的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
基于Android习惯养成APP设计与实现.docx
08-19
基于Android习惯养成APP设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值