PostgreSQL限制密码的有效期(每次增加180天)

已于 2024-02-26 08:51:33 修改
阅读量1.4k 收藏 8
点赞数 11
分类专栏: PostgreSQL 文章标签: 数据库 postgresql
于 2024-02-20 09:01:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47308871/article/details/136182149
版权
文章介绍了如何在PostgreSQL中为新用户设置180天过期的密码,并在密码即将过期时更新密码有效期。主要内容包括创建用户时指定有效期和修改密码的SQL语句示例。
摘要由CSDN通过智能技术生成

一、创建用户时,指定密码在180天后过期

创建用户时,可以使用如下语句,自动在当前时间的基础上增加180天,作为这个用户密码的有效时间。等到密码到期后或者临近的时候,可以使用SQL修改用户密码,并且重新定义密码的有效期。(也可以直接指定时间,下面方法是为了不用自己算增加180天的天数)

postgres<16.1>(ConnAs[postgres]:PID[205270] 2024-02-19/12:04:30)=# select $$create user test10 with password 'qwerdfg345' valid until '$$||now()::timestamp(0) + '180 day'||$$';$$;

+----------------------------------------------------------------------------------+
|                                     ?column?                                     |
+----------------------------------------------------------------------------------+
| create user test10 with password 'qwerdfg345' valid until '2024-08-17 12:04:34'; |
+----------------------------------------------------------------------------------+
(1 row)

把生成的SQL粘贴执行。

postgres<16.1>(ConnAs[postgres]:PID[205270] 2024-02-19/12:04:34)=#  create user test10 with password 'qwerdfg345' valid until '2024-08-17 12:04:34';
CREATE ROLE

image.png

可以通过pg_roles这个视图查看用户的密码有效时间

select * from pg_roles where rolname='test10';

image.png

二、修改密码并增加密码有效期

密码到期后或者临近的时候,可以使用SQL修改用户密码,并且重新定义密码的有效期。

select $$ alter user test10 with password '1qaz@WSX345'  valid until '$$||now()::timestamp(0) + '180 day'||$$';$$;

使用上述语句可以拼接出重制用户密码有效期的语句,自动获取当前时间并且在此基础上增加180天,也可以直接填写相应的具体时间。

image.png

小怪兽ysl
关注
专栏目录
PostgreSQL数据库从入门到精通系列之八:登陆PostgreSQL数据库,修改用户名账号和密码
zhengzaifeidelushang的博客
01-03 2072
PostgreSQL数据库从入门到精通系列之八:登陆PostgreSQL数据库,修改用户名账号和密码
Mac系统重置PostgreSQL密码的方法示例代码
09-08
在进行Mac系统重置PostgreSQL密码的详细步骤之前,先来理解一下PostgreSQLPostgreSQL是一个免费的对象-关系数据库服务器(ORDBMS),它在开源的BSD许可证下发行。这个系统是在加州大学计算机系开发的POSTGRES,4.2...
PostgreSQL数据库安全加固(三)——设置密码更换周期
ma286388309的博客
02-16 2348
尽管PostgreSQL数据库不直接提供该密码更换周期功能,但是我们可以通过设置角色的有效期来强制指定,密码到期后, 将无法认证通过。`该项设置要求定期修改角色的有效期,如果你觉得这个过程繁琐或容易遗忘,那么也可以通过在数据库服务器上编写一个定期执行的shell脚本,将时间作为一个参数传入,定期执行alter role valid until '2023-01-01’命令即可。
postgresql密码复杂度验证和有效期
最新发布
debugcool的博客
07-31 407
为了数据库安全以及应对等保测评等要求,我们需要设置密码复杂度。我们通过passwordcheck模块实现复杂度检测功能。
Postgresql设置密码过期时间
cruiserdou的专栏
03-02 1345
postgresql
Postgresql数据库安全性配置-密码
snowyar的专栏
10-30 2434
密码的配置命令可能会被记录到history文件及csvlog日志文件中(如果开启了DDL或更高级别审计log_statement),这些文件明文记录了密码,可能造成密码泄露风险。passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接。例如密码长度,包含数字,字母,大小写,特殊字符等,同时排除暴力破解字典中的字符串。创建用户或修改用户密码时,强制限制密码的复杂度,限制密码不能重复使用。pg支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。
PostgreSQL 为适配等保测评要求的安全性配置方法汇总(Linux&Windows)
long15415590的专栏
03-21 2518
针对以上几条要求,从网上查找资料以及自己的尝试,基本解决了问题。(1)登陆navicat,创建查询,建立一个其他超级用户postgres1(2)用postgres1登陆navicat,创建查询,修改postgres名称用以下语句生成自动延期90的修改语句(3)删除postgres1。
关于PostgreSQL密码安全策略
sunny05296的博客
10-15 5605
关于PostgreSQL密码安全策略 1.加密存储策略 2.密码验证失败次数限制锁定和解锁策略 3.密码复杂度策略(弱密码、重复密码等) 4.密码有效期策略 查看 PostgreSQL 服务状态(查看BINDIR和PGDATA路径) systemctl status postgresql-12 加密存储 查看密码加密方式 show password_encryption; testdb01=# show password_encryption; password_encryption -----...
PG用户密码有效期设置
qq961573863的博客
04-22 700
pg_user或pg_shadow中:列valuntil值为infinity或空值表示用户密码永不过期;
PostGreSql数据库修改密码或者端口
05-17
PG数据库的端口和密码修改
PostgreSQL权限限制插件
09-13
PostgreSQL hook机制编写插件限制超级用户权限。安装方法:在contrib下建立目录:limitsuperuserdrop,将C代码文件和Makefile放入其中,使用make ; make install编译安装。将data目录下的postgresql.conf中的shared_...
postgresql安装包
10-07
PostgreSQL是一种开源的对象关系型数据库管理系统(ORDBMS),它以其强大的功能、高度的稳定性、良好的社区支持和丰富的数据类型而受到全球开发者的青睐。在本文中,我们将深入探讨PostgreSQL的安装过程,以及如何...
PostgreSQL实现psql连接时候提示用户的密码有效时间】
小怪兽的博客
02-21 859
我这里写了两种,一种是只显示查看自己登陆的用户的有效期剩余时间,一种是一并显示数据库里所有的设置了有效期的用户的剩余可使用数,以及打印出剩余时间小于七甚至已经过期的用户。首先是涉及到的判断是否需要修改密码有效期的查询SQL,这里根据距离过期前7为标准作为是否需要修改密码的提示。2.一并显示数据库里所有的设置了有效期的用户的剩余可使用数,以及打印出剩余时间小于七甚至已经过期的用户。函数需要在所有的数据库中创建,否则psql登陆会有如下的warning,但不影响使用。更改完之后重启数据库
Postgresql用户密码过期的解决(一)
享受开发,颠倒银河
03-10 5778
1.必须可以登录到数据库所在的那台物理机器上.2.将pg_hba.conf(我mac下的路径为:/usr/local/var/postgres/pg_hba.conf)中127.0.0.1那行的认证方式改为trust.3.用pgadmin以管理员登录进数据库,此时应该不需要输入密码4.修改对应用户密码的过期时间,你也可以设置永不过期:5.别忘了将第一步的trust改回password,或任何原先的认
postgresql忘记数据库用户密码解决方案
qq_41948208的博客
07-22 3424
https://panyongzheng.iteye.com/blog/2238282 解决方案链接,学习保留用。
postgresql 数据库 等保审计 遇到的问题与办法 (整理)
yang_z_1的博客
10-13 2831
postgresql 数据库 等保审计 遇到的问题与办法 (整理) 文章目录postgresql 数据库 等保审计 遇到的问题与办法 (整理)1. 数据库未启用鉴别信息检查2. 数据库未配置密码使用期限3.数据库未实现登录超时自动退出idle_in_transaction_session_timeoutconnect_timeout4.数据库安全审计功能不完善1.建议开启log_connections、log_disconnections 实现对用户登入、登出的记录2.建议messages至少为info级别
Postgresql 之 用户密码有效期设置
HighGO
04-23 8274
测试环境: 服务端 192.168.137.222 HighGoDB v4.1.1 对应PostgreSQL V9.5 客户端 192.168.137.220 1)在主机 192.168.137.222的highgo用户创建测试用户并设置密码过期: [highgo@hgdb01 ~]$ psql psql (4.1.1) PSQL: Release 4.1.1 Connected ...
Postgresql用户密码过期的解决(二)
享受开发,颠倒银河
03-10 4048
我们在(一)中讨论了如何在pgAdmin中对用户密码过期时间的修改,其实我们还可以在psql中方便的实现相同的功能哦.首先还是要让用户能登陆进psql,所以还得先修改pg_hba.conf文件,详见(一)中的方法.用管理员登录psql:psql -U admin postgres现在你可以用以下命令修改用户密码:alter user user_name with password 'new pass
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小怪兽ysl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值