postgresql密码复杂度验证和有效期

于 2024-07-31 10:46:12 发布
阅读量351 收藏 4
点赞数 10
文章标签: postgresql 数据库 等保
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43169720/article/details/140816364
版权

前言

为了数据库安全以及应对等保测评等要求,我们需要设置密码复杂度。我们通过passwordcheck模块实现复杂度检测功能。

启用密码复杂度验证

找到自己安装pg库的配置文件目录,修改postgresql.conf

vim postgresql.conf

修改如下内容

shared_preload_libraries = 'passwordcheck'

然后重启pg

systemctl restart postgresql

验证是否有效

CREATE USER test_pwck WITH PASSWORD '123';

可以看到提示,这就配置成功了
在这里插入图片描述

修改用户有效期

-- 修改用户有效期
ALTER ROLE test_val VALID UNTIL '2024-09-01';

查看用户有效期

select * from pg_user

这里就可以看到有效期了
在这里插入图片描述

修改监听IP地址

修改pg_hba.conf

vim pg_hba.conf

添加如下内容,实现监听指定ip段

host    all             all             172.16.10.0/24          md5
host    all             all             192.168.4.0/24          md5

在这里插入图片描述

weixin_43169720
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PostgreSQL 密码验证功能增强
weixin_45694422的博客
06-18 398
更多精彩内容,请登录:ke.sandata.com.cn 密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的
PG中的密码复杂度校验passwordcheck
04-11 1310
PG中的密码复杂度校验passwordcheck [pg12@wcbpgcm1 data]$ psql psql (12.9) Type "help" for help. postgres=# show shared_preload_libraries; shared_preload_libraries -------------------------- (1 row) postgres=# alter system set shared_preload_libraries = 'passwo
PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
chenyifan0329的博客
03-21 772
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了。3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm。缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包。执行完成后数据库就能启动成功了。1、在配置文件里加入下面这行。2、数据库启动时报如下错误。将安装包上传到服务器上执行。从官网上下载对应版本的包。
数据库PostgreSQL增加密码复杂度校验
菜鸟sdut的博客
05-28 4988
前言 最近修改问题单,被分配了一个增加密码复杂度校验的单子,PG库也不是很懂,查了资料,PG有自带的密码复杂度校验插件,只需要使用这个插件就可以了,然后根据这几天的折腾,总结一下。 怎么添加密码复杂度校验插件 PostgreSQL可以使用passwordcheck扩展+CrackLib来检查口令,并且 PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码。 PG的密码复杂度校验插件所在目录是contrib/passwordchec
Postgresql数据库安全性配置-密码
snowyar的专栏
10-30 2400
密码的配置命令可能会被记录到history文件及csvlog日志文件中(如果开启了DDL或更高级别审计log_statement),这些文件明文记录了密码,可能造成密码泄露风险。passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接。例如密码长度,包含数字,字母,大小写,特殊字符等,同时排除暴力破解字典中的字符串。创建用户或修改用户密码时,强制限制密码复杂度,限制密码不能重复使用。pg支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。
Postgres配置密码复杂度
最新发布
weixin_48085856的博客
07-25 920
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/
PostgreSQL限制密码有效期(每次增加180天)
小怪兽的博客
02-20 1363
创建用户时,可以使用如下语句,自动在当前时间的基础上增加180天,作为这个用户密码的有效时间。等到密码到期后或者临近的时候,可以使用SQL修改用户密码,并且重新定义密码有效期。(也可以直接指定时间,下面方法是为了不用自己算增加180天的天数)把生成的SQL粘贴执行。可以通过pg_roles这个视图查看用户的密码有效时间。
PostgreSQL中如何实现密码复杂度检查?
Enmotech的博客
09-28 4259
墨墨导读:PostgreSQL使用passwordcheck扩展通过CrackLib来检查口令。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云和数据促创新...
PostgreSQL数据库安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 4875
PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
时光隧道
07-24 1万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
2018年DevOps最新现状研究报告解读
热门推荐
知行合一 止于至善
09-21 5万+
2018年度的DevOps最新研究现状姗姗来迟,但最终还是来了,让我们来看一下这份报告今年会给我们带来那些启示。 研究人员 铁打的营盘,流水的Dora(DevOps Research and Assessment)。参与其中Jez Humble和Gene Kim一直是这份报告最大的看点,他们的离去虽然是一种遗憾,新的加入也会从其他角度带给我们不同的思考。2018年度的报告的作成主要由spl...
Go 相关的框架,库和软件的精选清单
开发之路
07-03 4872
概述 这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来 音频和音乐 用于处理音频的库。 EasyMIDI -EasyMidi是一个简单可靠的库,用于处理标准Midi文件(SMF)。 flac支持FLAC流的Native Go FLAC编码器/...
Postgresql设置密码过期时间
cruiserdou的专栏
03-02 1342
postgresql
PostgreSQL数据库之密文密码检查(passwordcheck)
weixin_38700215的博客
06-19 452
passwordcheck插件是一个检查密码发杂度的postgresql数据库插件,用于检测新创建或新修改的用户密码复杂度。如果密码是以明文字符串的形式传送到数据库服务端的,那么密码复杂度很容易检查,无非就是对字符串的检查。但是,postgresql数据库允许以密文形式修改用户密码,也就是用户可以先把新密码加密(加密算法可选上面提到的算法),然后把加密后的密文传送到服务端,服务端接收到的是加密了的密码,又怎么进行密码复杂度检查呢?
PostgreSQL数据库安全加固(三)——设置密码更换周期
ma286388309的博客
02-16 2325
尽管PostgreSQL数据库不直接提供该密码更换周期功能,但是我们可以通过设置角色的有效期来强制指定,密码到期后, 将无法认证通过。`该项设置要求定期修改角色的有效期,如果你觉得这个过程繁琐或容易遗忘,那么也可以通过在数据库服务器上编写一个定期执行的shell脚本,将时间作为一个参数传入,定期执行alter role valid until '2023-01-01’命令即可。
PostgreSQL之V10用户密码认证及加密算法scram-sha-256
HighGO
10-12 9642
PG V10官方手册关于用户密码的描述 PostgreSQL数据库口令独立于操作系统用户口令。每个数据库用户的口令被存储在pg_authid系统目录中。 口令可以用 SQL 命令CREATE USER和ALTER ROLE管理,例如CREATE USER foo WITH PASSWORD 'secret', 或者psql命令\password。如果没有为一个用户设置口令,那么存储的口...
PG用户密码有效期设置
qq961573863的博客
04-22 686
pg_user或pg_shadow中:列valuntil值为infinity或空值表示用户密码永不过期;
postgresql密码复杂度整改
05-31
PostgreSQL 是一款常用的关系型数据库管理系统,为了提高数据库的安全性,可以对 PostgreSQL密码复杂度进行整改。具体方法如下: 1. 修改密码复杂度策略 可以通过修改 PostgreSQL 的配置文件,修改密码复杂度策略。在配置文件中找到 password_strength_check 参数,将其设置为 on,即可开启密码复杂度检查。同时,也可以通过配置 password_min_length 参数来设置密码的最小长度。 2. 强制用户修改密码 在上述步骤中,开启密码复杂度检查后,需要在用户登录后强制用户修改密码。可以通过修改用户的过期时间来实现。在 PostgreSQL 中,可以使用 ALTER USER 命令来修改用户的过期时间。例如,将用户名为 test 的用户的过期时间设置为 now() + '30 days'::interval: ALTER USER test VALID UNTIL (now() + '30 days'::interval); 3. 密码加密算法升级 可以将 PostgreSQL密码加密算法从原来的 md5 升级为更加安全的 scram-256 算法。升级后,需要对现有用户的密码进行重新加密。可以通过执行 ALTER USER 命令来实现: ALTER USER username PASSWORD 'new_password'; 以上就是 PostgreSQL 密码复杂度整改的基本步骤。在实际操作过程中,需要根据实际情况进行调整和完善。如果您有其他问题或者需要更加详细的介绍,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_43169720

如果本文对你有所帮助,请打赏—

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值