Postgresql限制用户登录错误次数的实例代码

最新推荐文章于 2024-07-05 09:55:22 发布
最新推荐文章于 2024-07-05 09:55:22 发布
阅读量580 收藏
点赞数
文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl5186888/article/details/126267432
版权
在PostgreSQL中,不同于Oracle的FAILED_LOGIN_ATTEMPTS,无法直接限制用户登录错误次数。但通过session_exec插件配合自定义函数,可以实现类似功能。本文介绍了创建外部表记录日志、建立登录信息表、编写登录执行函数以及配置postgresql.conf的步骤,以限制并解锁用户登录。
摘要由CSDN通过智能技术生成

这篇文章主要介绍了Postgresql限制用户登录错误次数的实例代码,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下。

在oracle中我们可以通过设置FAILED_LOGIN_ATTEMPTS来限制用户密码登录错误的次数,但是在postgresql中是不支持这个功能的。尽管PostgreSQL支持event trigger,可是event局限于DDL,对于登录登出事件是没办法使用event trigger的。

不过像登录新建会话触发某个事件这个需求可以通过hook实现,不过该方法比较复杂,需要修改内核代码,在客户端认证中添加逻辑,判断输入密码次数统计。这里推荐一种比较简单的方法实现类似的功能。

这里我们要使用到session_exec这个插件,使用该插件会在登录时执行一个指定的function。

下载地址:

https://github.com/okbob/session_exec

下载解压之后需要进行以下配置:

set session_preload_libraries to session_execset

session_exec.login_name to name of your login function

该插件有以下特点:

如果函数不存在则会进行警告;

函数执行失败则不允许连接。

利用该插件我们可以写一个简单的函数来实现限制用户登录错误次数的功能。

例子:

1、建立外部表记录数据库日志信息。

CREATE SERVER pglog FOREIGN DATA WRAPPER file_fdw;

CREATE FOREIGN TABLE pglog (
log_time timestamp(3) with time zone,

最低0.47元/天 解锁文章
籽麟网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PostgreSQL使用session_exec和file_fdw实现失败次数锁定用户策略
小怪兽的博客
02-19 1000
缺陷:实测发现锁用户后,进去解锁特定用户。只能允许一次登陆,应该再次登陆的时候,触发函数,把之前的日志里的错误登陆的信息也计算到登录次数里了。需要删除对应的pg_log,才能使foreign table信息清理掉,来重制该用户密码错误记录。解锁同时需要删除pg_log下csv文件里的对应有改用户登陆失败的日志记录,重制密码登录错误的记录,否则可能会重复计算之前的错误登陆记录。用户是否被锁/是否允许登陆,可以查看pg_roles系统视图里的rolcanlogin字段。使用如下语句,可以查询登陆失败的记录。
PostgreSQL用户登录失败自动锁定的解决办法_postgresql the account has been locked
2301_77121488的博客
04-15 1718
创建t_login表用于存储提取自数据库日志中登录失败的信息。login_time timestamp(3) with time zone --插入时间,user_name text --数据库登录用户,flag int4 --标志位,0代表过期数据,1代表正常状态数据使用file_fdw外部表记录数据库日志信息。file_fdw如果未配置过,参见下面步骤。建立外部表postgres_log,关联数据库日志中登录失败的信息。
PostgreSQL学习之限制用户单次登录时长
最新发布
weixin_38700215的博客
07-05 378
PostgreSQL14已经实现了空闲会话超时断开功能,如果要控制用户登录时长(即不管会话是否空闲,只要超时就断开),时长可设置,并且可以精确到用户
Postgresql限制用户登录错误次数
Focus on PostgreSQL
08-25 6312
在oracle中我们可以通过设置FAILED_LOGIN_ATTEMPTS来限制用户密码登录错误次数,但是在postgresql中是不支持这个功能的。尽管PostgreSQL支持event trigger,可是event局限于DDL,对于登录登出事件是没办法使用event trigger的。 不过像登录新建会话触发某个事件这个需求可以通过hook实现,不过该方法比较复杂,需要修改内核代码,在客户端认证中添加逻辑,判断输入密码次数统计。这里推荐一种比较简单的方法实现类似的功能。 这里我们要使用到sessio
postgres 禁止远程登录_Postgresql允许远程访问配置修改
weixin_31052141的博客
01-17 815
1、解决不能连接远程postgresqlpostgresql默认情况下,远程访问不能成功,如果需要允许远程访问,需要修改两个配置文件,说明如下:1.postgresql.conf将该文件中的listen_addresses项值设定为“*”,在9.0 Windows版中,该项配置已经是“*”无需修改。2.pg_hba.conf在该配置文件的host all all 127.0.0.1/32 md5...
在Docker容器中修改PostgresSQL最大连接数
一名北漂Java程序员的学习记录!
11-04 2189
在Docker容器中修改PostgresSQL最大连接数
PostgreSQL使用数组改进性能实例代码
12-16
本篇文章将深入探讨如何利用PostgreSQL的数组类型来提高查询性能,并提供一个具体的用户设备关系映射表的创建和优化示例。 ### 一、PostgreSQL数组类型概述 1. **基本与自定义类型**: PostgreSQL支持数组类型,...
mybatis - 代码生成(postgresql\mysql)
06-07
【标题】"mybatis - 代码生成(postgresql\mysql)" 涉及到的是MyBatis框架在数据库代码自动化生成方面的应用,针对PostgreSQL和MySQL两大主流关系型数据库。这个话题涵盖了数据库的逆向工程,以及生成的各类Java...
PostgreSQL代码-其他
06-11
它提供了相对其他开放源代码数据库系统(比如 MySQL 和 Firebird),和对专有系统比如 Oracle、Sybase、IBM 的 DB2 和 Microsoft SQL Server的一种选择。 PostgreSQL 不寻常的名字导致一些读者停下来尝试拼读它,特别...
Python编写PostgreSQL数据库结构比对程序源代码
08-03
标题中的“Python编写PostgreSQL数据库结构比对程序源代码”意味着我们有一个用Python编写的工具,这个工具能够对比两个PostgreSQL数据库的结构,以检查它们是否一致。这在数据库迁移、升级或备份恢复等场景中非常...
docker环境下数据库的备份(postgresql, mysql) 实例代码
09-29
主要介绍了docker环境下数据库的备份(postgresql, mysql) ,需要的朋友可以参考下
PostgreSQL Extension扩展实例
05-21
在本实例中,我们将深入探讨如何利用PostgreSQL Extension创建一个与时间定时相关的功能,具体涉及到了`date_trunc()`函数的应用。 `date_trunc()`函数是PostgreSQL中的内置时间截断函数,它可以用于将日期或时间戳...
基于SpringBoot和PostgreSQL的学校地点管理系统源代码
05-30
《基于SpringBoot和PostgreSQL的学校地点管理系统源代码解析》 在现代的软件开发领域,SpringBoot和PostgreSQL已经成为构建高效、稳定、易维护的Web应用程序的首选技术栈。本项目"基于SpringBoot和PostgreSQL的学校...
C# 操作PostgreSQL 数据库的示例代码
08-28
"C# 操作PostgreSQL 数据库的示例代码" 本篇文章主要介绍了C# 操作PostgreSQL 数据库的示例代码,涉及到PostgreSQL 数据库的基本概念、特点、工具等。 知识点1:PostgreSQL 概述 PostgreSQL 是一个功能强大的开源...
PHP操作Postgresql封装类与应用完整实例
10-18
主要介绍了PHP操作Postgresql封装类,结合实例形式分析了php针对Postgresql数据库常见的连接、查询、统计等操作封装技巧与使用方法,需要的朋友可以参考下
PostgreSQL代码 v13.1
11-24
为您提供PostgreSQL代码下载,PostgreSQL (也叫 Postgres)是一个自由的对象-关系数据库服务器(数据库管理系统),它在灵活的 BSD-风格许可证下发行。它提供了相对其他开放源代码数据库系统(比如 MySQL 和 Firebird)...
postgresql用户与权限管理
weixin_30895723的博客
08-20 5783
pg使用角色的概念管理数据库访问权限,角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG中,角色与用户是没有区别的,一个用户也是一个角色,我们可以把一个用户的权限赋值给另一个用户用户和角色在整个数据库实例中是全局的,在同一个实例的不同数据库中,看到的用户...
服务器自动登录失败,PostgreSQL用户登录失败自动锁定的处理方案
weixin_39668965的博客
07-29 586
墨墨导读:PostgreSQL使用session_exec插件实现用户密码验证失败几次后自动锁定,本文介绍一种处理方案。一、插件session_exec安装配置篇下载插件并编译安装。https://github.com/okbob/session_exec配置postgresql.conf。注意:上面第一个变量是设置session_preload_libraries而不是通常设置的shared_p...
Postgresql数据库部署之:Postgresql 存在session 会话不能删除数据库
dianpao0409的博客
01-19 1547
SELECT pg_terminate_backend(pid) FROM pg_stat_activity WHERE datname='数据库名' AND pid<>pg_backend_pid(); 转载于:https://www.cnblogs.com/hzy168/p/10293467.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值