PG中的密码复杂度校验passwordcheck

最新推荐文章于 2024-07-31 10:46:12 发布
最新推荐文章于 2024-07-31 10:46:12 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: PostgreSQL--日常维护 文章标签: pg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49756466/article/details/124075625
版权
本文介绍了 PostgreSQL 数据库中用于密码复杂度检查的 `passwordcheck` 功能,探讨了如何设置和管理密码策略,以增强数据库安全性。
摘要由CSDN通过智能技术生成

PG中的密码复杂度校验passwordcheck

[pg12@wcbpgcm1 data]$ psql
psql (12.9)
Type "help" for help.

postgres=# show shared_preload_libraries;
 shared_preload_libraries 
--------------------------
 
(1 row)

postgres=# alter system set shared_preload_libraries = 'passwordcheck';
ALTER SYSTEM
postgres=# \q
[pg12@wcbpgcm1 data]$ pg_ctl restart
waiting for server to shut down....2022-04-10 11:48:37.721 CST [17892] LOG:  received fast shutdown request
2022-04-10 11:48:37.722 CST [17892] LOG:  aborting any active transactions
2022-04-10 11:48:37.723 CST [17892] LOG:  background worker "logical replication launcher" (PID 17899) exited with
最低0.47元/天 解锁文章
MambaCloud
关注
专栏目录
Docker安装Kong网关
qq_1801743621的博客
04-16 809
Kong的主要作用是为API提供保护、安全性、可伸缩性和可控性,实现动态配置,并基于插件化实现更多功能,如身份认证、请求限流、黑白名单配置等。虽然其他数据库也可以作为Kong的后端存储,但PostgreSQL凭借其强大的功能、良好的扩展性和性能,以及丰富的社区支持和文档资源,成为了Kong的优选数据存储方案。注意以下标蓝的信息,就是安装时区的命令。官网提供的镜像采用的时区是UTC,没有国时区,所以我们要自己构建一个带有时区的镜像并且设置好国时区,避免我们自定签名用到时间时出现不正确时区的问题。
程序员编程笔记
weixin_40789007的博客
09-20 4659
1.查看电脑当前进程和端口cmd netstat -pid netstat -a 查看全部端口信息:netstat –ano 2.创建文件夹 mkdir 文件名或文件路径 3.删除文件夹 rmdir 4.删除文件 del 5.打开计算机calc 6.打开画图mspaint 7.用echo "写入新数据">d:\a.txt,echo 字符串 >文件路径 文件名(会覆盖原内容) 8.用echo "写入新数据">>d:\a.txt,echo 字符串 >文件路径 文件名.
Coder-Strike 2014 - Qualification Round——A. Password Check
清溪浅水
04-15 727
You have probably registered on Internet sites many times. And each time you should enter your invented password. Usually the registration form automatically checks the password's crypt resistance. If
PostgreSQL数据库之密文密码检查(passwordcheck)
weixin_38700215的博客
06-19 567
passwordcheck插件是一个检查密码发杂度的postgresql数据库插件,用于检测新创建或新修改的用户密码复杂度。如果密码是以明文字符串的形式传送到数据库服务端的,那么密码复杂度很容易检查,无非就是对字符串的检查。但是,postgresql数据库允许以密文形式修改用户密码,也就是用户可以先把新密码加密(加密算法可选上面提到的算法),然后把加密后的密文传送到服务端,服务端接收到的是加密了的密码,又怎么进行密码复杂度检查呢?
postgresql密码复杂度验证和有效期
最新发布
debugcool的博客
07-31 527
为了数据库安全以及应对等保测评等要求,我们需要设置密码复杂度。我们通过passwordcheck模块实现复杂度检测功能。
Postgres配置密码复杂度
weixin_48085856的博客
07-25 1184
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/
PASSWORD CHECK
徐虎的专栏
09-09 2030
    Sub Login(ByVal obj As Object, ByVal e As eventargs)        Dim intId As Integer = 0        Dim Conn As New OleDbConnection("Provider=" & _              "Microsoft.Jet.OLEDB.4.0;" & _           
PostgreSQL学习之passwordcheck使用pam_cracklib
weixin_38700215的博客
06-27 517
passwordcheck通过钩子check_password_hook在创建用户或修改密码时对密码复杂度进行检查,passwordcheck不仅检查密码的长度、字符组成、是否包含用户名等,还可以使用第三方库pam_cracklib对密码进行弱口令检查。
Python基础知识资料收集库
01-03 2104
对于开始想输出 “Hello 世界” 的用户,以下资料值得珍藏^~^ 1:为什么学习Python 家里有在这个IT圈子里面,也想让我接触这个圈子,然后给我建议学的Python, 然后自己通过百度和向有学过Python的同学了解了Python,Python这门语言,入门比较简单, 它简单易学,生态圈比较强大,涉及的地方比较多,特别是在人工智能,和数据分析这方面。在未来我觉得是往自动化, 人工...
tools.txt
huhuoyun的专栏
02-15 972
-----------------update 2017.08.20---------------- add-tools: apt-get install eclipse-cdt-autotools apt-get install convmv fuse-convmvfs unar apt-get install blender-dbg blender-ogrexml-1.8 apt-get install libgtkmm-3.0-dbg systemtap-sdt-de.
postgre安装passwordcheck模块
wutongyuWxc的博客
07-17 408
1、以安装源码安装postgresql-10.23.tar.gz为例,将起解压到./postgresql-10.23目录,指定安装目录:/usr/local/postgreSQL;具体安装步骤略.....3、进入contrib/passwordcheck/ 目录,执行 make 和 make install 编译生成 passwordcheck.so;2、将./postgresql-10.23目录下的contrib 和 src目录拷贝到/usr/local/postgreSQL/data目录下;
PostgreSQL数据库安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 5027
PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
PostgreSQL password security
postgrechina的博客
10-14 4602
数据库密码管理是数据库安全的重要环节之一. 例如简单密码策略应该包含 :  1. 密码复杂度 2. 密码验证失败延迟 3. 密码更换周期, 以及重复使用策略 4. 密码验证失败几次后锁定, 以及解锁时间等 5. 设置密码时防止密码被记录到数据库日志,history,~/.psql_history或审计日志. (也可以使用pwd+user的md5值设置密码, 或
【数据库】PostgreSQL增加密码复杂度校验
菜鸟sdut的博客
05-28 5126
前言 最近修改问题单,被分配了一个增加密码复杂度校验的单子,PG库也不是很懂,查了资料,PG有自带的密码复杂度校验插件,只需要使用这个插件就可以了,然后根据这几天的折腾,总结一下。 怎么添加密码复杂度校验插件 PostgreSQL可以使用passwordcheck扩展+CrackLib来检查口令,并且 PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码PG密码复杂度校验插件所在目录是contrib/passwordchec
windows下,postgreSQL添加passwordcheck模块
weixin_42482759的博客
12-07 2465
一、密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的判断,一个是对是否包含用户名本身的判断。 二、在win
密码设置复杂度和期限
weixin_34408624的博客
11-08 3408
以下是通过man pam_cracklib查看获得的解释 一 PAM_CRACKLIB模块可以做的密码策略: 1.回文限制 2.字符数量限制 3.字符类型限制 4.重复字符限制 5.新密码和老密码重复字符数量限制 6.新密码和老密码的相似度记忆 7.记忆最近几次的密码不能和老密码重复 authtok_type=XXX The def...
kingbase passwordcheck插件简介及使用
ALuckyBoy_qj的博客
11-13 241
passwordcheck插件简介及使用
PostgreSQL如何实现密码复杂度检查?
Enmotech的博客
09-28 4319
墨墨导读:PostgreSQL使用passwordcheck扩展通过CrackLib来检查口令。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云和数据促创新...
pg数据库查看账户密码复杂度
06-01
在 PostgreSQL 数据库密码复杂度密码检查插件控制。要查看密码检查插件及其相关配置,可以按照以下步骤进行操作: 1. 打开 PostgreSQL 数据库的命令行界面。 2. 输入以下命令,连接到要查询的数据库: ``` \c your_database_name ``` 其,'your_database_name' 是你要查询的数据库名称。 3. 输入以下命令,查看密码检查插件及其相关配置: ``` SELECT name, setting FROM pg_settings WHERE category = 'Authentication / Password'; ``` 这个命令将返回密码检查插件及其相关配置的列表。其,name 列包含插件名称,setting 列包含插件的当前设置值。 4. 查看名为 password_check 的插件的设置值,确定密码复杂度要求: ``` SELECT name, setting FROM pg_settings WHERE name = 'password_check'; ``` 这个命令将返回 password_check 插件的设置值。如果设置值为“on”,则表示密码复杂度要求已启用。如果设置值为“off”,则表示密码复杂度要求已禁用。 如果密码复杂度要求已启用,可以通过查看插件的其他设置值来确定密码复杂度的要求。例如,password_min_length 设置表示密码的最小长度,password_min_digits 设置表示密码必须包含的数字数量,password_min_uppercase 设置表示密码必须包含的大写字母数量等。 注意:在确定密码复杂度要求时,还应该考虑其他因素,例如密码的历史记录、密码过期时间等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值