PG密码加强插件之passwordcheck

0    410    3

Tags:

👉 本文共约731个字,系统预计阅读时间或需3分钟。

简介

PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把“$libdir/passwordcheck”加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可,只要通过CREATE ROLE或ALTER ROLE设置用户,passwordcheck模块就会检查用户的口令。

在该模块中,主要有3个规则判断,一个是用户名自身的判断,是否包含用户名本身;一个是密码长度少于8位的判断;必须包含字母和非字母。

passwordcheck安装

下载PostgreSQL源码,配置passwordcheck
如果当前的PG非源码安装,或者以前编译源码已清理,需要重新下载对应的PG源码版本

本人提供Oracle、MySQL、PG等数据库的培训和考证业务,私聊QQ646634621或微信db_bao,谢谢!

编译passwordcheck

安装passwordcheck

添加passwordcheck扩展,重启数据库

验证:

示例

CrackLib

如果需要实现更复杂的密码检查, 可以让passwordcheck使用CrackLib来检查口令。
安装过程如下:

安装cracklib以及字典

检查安装

如果需要自己配置生成字典,包括此步骤,否则可跳过

其它

如果觉得上面的配置太复杂,也可以使用passwordcheck+cracklib的结合体扩展
https://github.com/devrimgunduz/passwordcheck_cracklib

参考:
https://www.postgresql.org/docs/10/passwordcheck.html
https://github.com/digoal/blog/blob/master/201410/20141009_01.md

标签:

头像

小麦苗

学习或考证,均可联系麦老师,请加微信db_bao或QQ646634621

您可能还喜欢...

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

4 + 7 =

 

嘿,我是小麦,需要帮助随时找我哦
  • 18509239930
  • 个人微信

  • 麦老师QQ聊天
  • 个人邮箱
  • 点击加入QQ群
  • 个人微店

  • 回到顶部
返回顶部