pgsql配置密码复杂度策略

原创 于 2025-10-18 11:13:17 发布 · 398 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #postgresql

配置pgsql的密码策略主要用到的是passwordcheck.so,保证passwordcheck.so在/usr/pgsql-15/lib下即可配置,/usr/pgsql-15/lib为例,具体以实际路径为主
1、要配置密码复杂度策略需要安装readline库和zlib库
#安装readline库,zlib库 

yum install readline-devel zlib-devel

2、查找pgsql的实际相关路径,配置密码策略
#查询pg_config文件位置

find / -name pg_config


将查询到的pg_config路径配置环境变量

export PATH=$PATH:/usr/pgsql-15/bin

#使环境变量生效

source ~/.bashrc

#测试pg_config是否生效,输入pg_config后有信息显示
使用pg_config查看pgsql的相关路径

pg_config


找到LIBDIR路径并进入

cd /usr/pgsql-15/lib


ls查看有无passwordcheck.so
3、有passwordcheck.so则可以配置密码策略,有两种方式配置(一般yum安装/usr/pgsql-15/lib中都会有此模块)
一是进入到postgresql的控制台配置
#配置shared_preload_libraries

postgres=# alter system set shared_preload_libraries='passwordcheck';

配置完成后保存退出,重启数据库并查看pg运行状态

systemctl restart postgresql-15
systemctl status postgresql-15


#查看配置是否生效,进入postgresql控制台

postgres=# show shared_preload_libraries;
 shared_preload_libraries 
--------------------------
 passwordcheck


若输出passwordcheck则证明配置成功。

二是直接在postgresql.conf中配置密码策略

vim /var/lib/pgsql-15/data/postgresql.conf


找到shared_preload_libraries并配置

shared_preload_libraries =  'passwordcheck'


配置完成后保存退出,重启数据库并查看pg运行状态

systemctl restart postgresql-15
systemctl status postgresql-15

#查看配置是否生效,进入postgresql控制台

postgres=# show shared_preload_libraries;
 shared_preload_libraries 
--------------------------
 passwordcheck


若输出passwordcheck则证明配置成功。

4、无passwordcheck.so可能是使用二进制编译安装,需要找到编译过的pgsql二进制包下的/contrib/passwordcheck/目录中寻找,
将其复制到/usr/pgsql/lib中,此路径/usr/pgsql/lib为例,以你服务器pg_config输出的实际路径为准
后续操作与上面两种有passwordcheck.so的配置方式一致


 

openGauss学习笔记-115 openGauss 数据库管理-设置安全策略-设置密码安全策略
超哥的博客
11-05 1830
用户密码存储在系统表pg_authid中,为防止用户密码泄露,openGauss对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。
postgresql密码复杂度验证和有效期
debugcool的博客
07-31 1888
为了数据库安全以及应对等保测评等要求,我们需要设置密码复杂度。我们通过passwordcheck模块实现复杂度检测功能。
Postgres配置密码复杂度
weixin_48085856的博客
07-25 3032
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/
PostgreSQL数据库安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 6435
PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
关于PostgreSQL密码安全策略
sunny05296的博客
10-15 6987
关于PostgreSQL密码安全策略 1.加密存储策略 2.密码验证失败次数限制锁定和解锁策略 3.密码复杂度策略(弱密码、重复密码等) 4.密码有效期策略 查看 PostgreSQL 服务状态(查看BINDIR和PGDATA路径) systemctl status postgresql-12 加密存储 查看密码加密方式 show password_encryption; testdb01=# show password_encryption; password_encryption -----...
Postgresql数据库安全性配置-密码
snowyar的专栏
10-30 3383
密码配置命令可能会被记录到history文件及csvlog日志文件中(如果开启了DDL或更高级别审计log_statement),这些文件明文记录了密码,可能造成密码泄露风险。passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接。例如密码长度,包含数字,字母,大小写,特殊字符等,同时排除暴力破解字典中的字符串。创建用户或修改用户密码时,强制限制密码复杂度,限制密码不能重复使用。pg支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。
数据库PostgreSQL增加密码复杂度校验
菜鸟sdut的博客
05-28 5980
前言 最近修改问题单,被分配了一个增加密码复杂度校验的单子,PG库也不是很懂,查了资料,PG有自带的密码复杂度校验插件,只需要使用这个插件就可以了,然后根据这几天的折腾,总结一下。 怎么添加密码复杂度校验插件 PostgreSQL可以使用passwordcheck扩展+CrackLib来检查口令,并且 PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码。 PG的密码复杂度校验插件所在目录是contrib/passwordchec
PG中的密码复杂度校验passwordcheck
04-11 1500
PG中的密码复杂度校验passwordcheck [pg12@wcbpgcm1 data]$ psql psql (12.9) Type "help" for help. postgres=# show shared_preload_libraries; shared_preload_libraries -------------------------- (1 row) postgres=# alter system set shared_preload_libraries = 'passwo
密码复杂度配置文件在哪
最新发布
07-25
在Linux系统中,密码复杂度策略通常通过PAM(Pluggable Authentication Modules)模块进行配置。相关的密码复杂度配置文件路径为 `/etc/pam.d/system-auth` 或 `/etc/pam.d/common-password`,具体取决于发行版。 ...
windows下,postgreSQL添加passwordcheck模块
weixin_42482759的博客
12-07 2735
一、密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的判断,一个是对是否包含用户名本身的判断。 二、在win
PostgreSQL中如何实现密码复杂度检查?
Enmotech的博客
09-28 4689
墨墨导读:PostgreSQL使用passwordcheck扩展通过CrackLib来检查口令。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云和数据促创新...
PostgreSQL password security
爱飞的蒲公英
08-29 4979
一般来说数据库密码安全管理要考虑以下几个方面 :  1. 密码过期策略, 决定密码的有效期, 多长时间过期.  PostgreSQL 不支持密码过期策略, 但是可以通过其他方式来实现过期提醒. 2. 密码复用策略, 密码修改时需要对比以前的密码, 多少次以后才可以复用, 或者永不能使用与以前密码相同的密码. PostgreSQL 不支持密码复用策略, 但是可以通过其他方式来实现强制密码复用
MySQL和PostgreSQL数据库安全配置
swordheart的博客
04-21 4210
0x00 MySQL和PostgreSQL安全配置 针对开源数据库MySQL和PostgreSQL的安全配置主要主要通过身份鉴别、访问控制、安全审计、入侵防范、资源控制五个方面来实现。 0x01 身份鉴别 MySQL和PostgreSQL均可以实现身份鉴别功能。通过设置数据库基本上能够实现能够满足《信息系统安全等级保护基本要求》第三级身份鉴别中大部分要求,但是对于“f 项应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别”,需要使用第三方的身份鉴别技术,如:口令、数字证书、生物特征等。 (一)
Postgresql 之 用户密码的有效期设置
HighGO
04-23 8788
测试环境: 服务端 192.168.137.222 HighGoDB v4.1.1 对应PostgreSQL V9.5 客户端 192.168.137.220 1)在主机 192.168.137.222的highgo用户创建测试用户并设置密码过期: [highgo@hgdb01 ~]$ psql psql (4.1.1) PSQL: Release 4.1.1 Connected ...
设置密码复杂度
ckxq47181的博客
08-21 1812
1,密码验证插件安装 要使服务器可以使用,插件库文件必须位于MySQL插件目录( plugin_dir 系统变量指定的目录)中。插件库文件基本名是 validate_password.so 。 show v...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我变秃了也没变强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值