Kingbase passwordcheck 扩展插件使用

最新推荐文章于 2025-05-21 15:03:41 发布
最新推荐文章于 2025-05-21 15:03:41 发布
阅读量751 收藏 16
点赞数 6
文章标签: 服务器 数据库 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lei19950327/article/details/136183659
版权

1. 插件passwordcheck简介

passwordcheck插件主要用于管理口令复杂度。

口令的复杂度检查是由数据库安全员对口令的最小长度,所包含的数字、英文字母、特殊符号的数目进行设置后,在数据库管理员创建和修改用户时,自动对口令进行相关方面的检查。如果口令不满足指定的条件,那么创建用户将不成功。

KingbaseES通过插件的方式来进行口令的复杂度管理。这种方式更为灵活,当数据库的实用场景需要进行口令的复杂度管理时,加载插件即可。而不需要该功能时,卸载插件即可。

KingbaseES中通过 4 个全局级参数配合插件来实现用户口令复杂度管理。

  • 插件名为 passwordcheck

  • 插件版本 V1.0

2. 插件passwordcheck加载方式

在使用 passwordcheck 之前,我们需要将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,并重启 KingbaseES 数据库。

示例:

shared_preload_libraries = 'passwordcheck'

3. 插件passwordcheck的参数配置

  • passwordcheck.enable

    口令复杂度开关,默认为关闭状态。

  • passwordcheck.password_length

    口令的最小长度,取值范围为[8,63],缺省为 8。

  • passwordcheck.password_condition_letter

    口令至少包含几个字母,取值范围为[2,61],缺省为 2。

  • passwordcheck.password_condition_digit

    口令至少包含几个数字,取值范围为[2,61],缺省为 2。

4. 插件passwordcheck的使用方法

加载passwordcheck插件后,在数据库管理员创建和修改用户时,自动对口令进行相关方面的检查。如果口令不满足指定的条件,那么创建用户将不成功。当不需要该功能时,卸载插件即可。

示例:

-- 打开口令复杂度开关

\c test system
create extension passwordcheck;
CREATE EXTENSION

\c test sso
show passwordcheck.enable;
 passwordcheck.enable
----------------------
off
(1 行记录)

alter system set passwordcheck.enable=on;
ALTER SYSTEM

select sys_reload_conf();
 sys_reload_conf
-----------------
t
(1 行记录)

show passwordcheck.enable;
 passwordcheck.enable
----------------------
on
(1 行记录)

-- 修改口令最小长度为10

\c test sso
SHOW passwordcheck.password_length;
 passwordcheck.password_length
-------------------------------
 8
(1 row)

SET passwordcheck.password_length = 10;
SHOW passwordcheck.password_length;
 passwordcheck.password_length
-------------------------------
 10
(1 row)

\c test system
CREATE USER u_pwd PASSWORD '123ab';
ERROR:  password length 5 is too short, should be longer than min
password length 10.

CREATE USER u_pwd PASSWORD '1234567890ab';
CREATE ROLE

-- 修改口令最少包含3个字母

\c test sso
SHOW passwordcheck.password_condition_letter;
 passwordcheck.password_condition_letter
-----------------------------------------
 2
(1 row)

SET passwordcheck.password_condition_letter = 3;
SHOW passwordcheck.password_condition_letter;
 passwordcheck.password_condition_letter
-----------------------------------------
 3
(1 row)

\c test system
ALTER USER u_pwd PASSWORD '1234567890';
ERROR:  Password should contain at least 3 letter and the current
number is 0

ALTER USER u_pwd PASSWORD '1234567890ab';
ERROR:  Password should contain at least 3 letter and the current
number is 2

ALTER USER u_pwd PASSWORD '1234567890abC';
ALTER ROLE

-- 修改口令最少包含3个数字

\c test sso
SHOW passwordcheck.password_condition_digit;
 passwordcheck.password_condition_digit
----------------------------------------
 2
(1 row)

SET passwordcheck.password_condition_digit = 3;
SHOW passwordcheck.password_condition_digit;
 passwordcheck.password_condition_digit
----------------------------------------
 3
(1 row)

\c test system
ALTER USER u_pwd PASSWORD 'abcdefghij';
ERROR:  Password should contain at least 3 digit and the current
number is 0

ALTER USER u_pwd PASSWORD 'abcdefghij123';
ALTER ROLE

-- 修改口令最少包含3个特殊字符

\c test sso
SHOW passwordcheck.password_condition_punct;
 passwordcheck.password_condition_punct
----------------------------------------
 0
(1 row)

SET passwordcheck.password_condition_punct = 2;
SHOW passwordcheck.password_condition_punct;
 passwordcheck.password_condition_punct
----------------------------------------
 2
(1 row)

\c test system
ALTER USER u_pwd PASSWORD '1234567890abc.';
ERROR:  Password should contain at least 2 punct and the current
number is 1

ALTER USER u_pwd PASSWORD '1234567890abc./';
ALTER ROLE

5. 插件passwordcheck卸载方法

修改 kingbase.conf 文件中shared_preload_libraries参数后重启数据库。

示例:

shared_preload_libraries = ''

6. 插件passwordcheck升级方法

passwordcheck扩展插件通常随着KingbaseES安装包一并升级。通常情况下用户无须单独升级插件。

lei19950327
关注
PostgreSQL数据库之密文密码检查(passwordcheck)
weixin_38700215的博客
06-19 1087
passwordcheck插件是一个检查密码发杂度的postgresql数据库插件,用于检测新创建或新修改的用户密码复杂度。如果密码是以明文字符串的形式传送到数据库服务端的,那么密码复杂度很容易检查,无非就是对字符串的检查。但是,postgresql数据库允许以密文形式修改用户密码,也就是用户可以先把新密码加密(加密算法可选上面提到的算法),然后把加密后的密文传送到服务端,服务端接收到的是加密了的密码,又怎么进行密码复杂度检查呢?
金仓数据库KingbaseES产品支持插件
不写代码的小码农
11-05 928
金仓数据库KingbaseES产品开发了大量的插件扩展
Kingbase安全之身份验证
kingstone96888的博客
01-03 2083
弱口令扫描是由数据库管理员对弱口令字典进行配置后,既可以在创建或修改用户口令时对口令进行弱口令检查,也可以由数据库管理员进行对数据库用户口令的弱口令扫描。KingbaseES通过插件的方式来进行来源限制。这种方式更为灵活,当数据库的实用场景需要进行口令的复杂度管理时,加载插件即可。1.当弱口令扫描与口令复杂度功能同时开启时,且检查的口令既属于弱口令,又不符合口令复杂度要求,报错提示的内容与两个功能的加载顺序相关,报错提示会显示写在 shared_preload_libraries 中靠前的插件的提示内容。
KingbaseES-密码复杂度参数
qq_44635470的博客
01-02 864
passwordcheck.password_condition_punct 口令至少包含几个特殊字符,取值范围为 [0,59],缺 省为 0。passwordcheck.password_condition_letter 口令至少包含几个字母,取值范围为[2,61],缺省为2passwordcheck.password_condition_digit 口令至少包含几个数字,取值范围为 [2,61],缺省为2passwordcheck.enable 密码复杂度开关,默认为关闭状态。
PG 插件
岳麓丹枫
09-27 1555
auth_delay: 报告认证失败之前等待的毫秒数,缺省是0。上述修改表示:则在一次认证失败后,将延迟5秒中才能继续下一次认证。该选项可以增加暴力破解数据库服务器的密码难度,但它并不能防止拒绝服务攻击,甚至可能恶化它们,因为报告验证失败之前等待的过程将损耗连接槽位。简介:PG 自带了插件 passordcheck ,用于 简单密码复杂度校验,防止使用郭丹或者包含用户名的密码。需要修改 share_preload_libraries 添加。(如果环境变量有设置,可以使用 $libdir)
我把PostgreSQL最核心的插件撸干净了!!!
IT邦德
05-24 1511
PostgreSQL运维的使用总结,只谈使用经验,不聊原理
kingbase passwordcheck插件简介及使用
ALuckyBoy_qj的博客
11-13 351
passwordcheck插件简介及使用
KingbaseES插件参考手册(2. 扩展插件概述)
arthemis_14的博客
08-23 695
在日常使用过程中,如果功能在KingbaseES中没有默认支持,可以在操作系统中进入 $KINGBASE_HOME/ Server/share/extension目录,搜索扩展sql文件来确认是否已有相应的扩展。一个扩展包通常需要一个包含创建该扩展的对象的SQL命令的脚本文件以及一个指定扩展本身的一些基本属性的控制文件。控制文件和脚本默认被放在数据库的安装目录下的 Server/share/extension 目录中,C 编译的共享库文件则放在 Server/lib 中。后文为每个扩展插件的详细文档。
Kingbase数据库密码策略和异常登录的设置
weixin_58142792的博客
01-02 743
密码策略配置需要配合插件passwordcheck,设置密码长度,sys_audlog,设置用户异常登录锁定),需要修改data目录下的 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库,创建插件并打开密码复杂度开关。设置异常登录的参数,用户登录失败的最大次数和用户锁定的时间,以上参数需要根据用户需要进行修改。添加passwordcheck,sys_audlog参数,如下所示。设置密码策略参数的规则,密码的长度、包含的字母和字符的个数。
KingbaseES V8R6 集群运维系列 -- 命令行部署repmgr管理集群+switchover测试
lyu1026的博客
03-02 7427
本次部署未使用securecmd/kbha工具,无需普通用户到root用户的互信。 一、环境准备 1、创建OS用户 建立系统数据库安装用户组及用户,在所有的节点执行。 root用户登陆服务器,创建用户组及用户并且设置密码 [root@ora19c ~]# groupadd -g 6000 kes86 [root@ora19c ~]# useradd -G kes86 -g 6000 -u 600...
Password Check-crx插件
03-24
密码检查 单击“检查您的密码”按钮,以检查您在网页上键入的密码是否曾被以前的数据泄露所泄露。 通过对照https://haveibeenpwned.com提供的API进行检查,您的实际密码从不存储或通过Internet发送到API。 这是使用K-匿名模型实现的。 没有人会知道您实际在密码字段中输入的内容。 在https://haveibeenpwned.com/FAQs上查看更多详细信息。 感谢https://haveibeenpwned.com为我们提供了访问已拥有密码数据库的API。 如果您仍然感到不安全,请不要使用扩展名。 支持语言:English
借助大语言模型快速学习金仓数据库 KES
少安事务所
06-13 1492
产品融合了人大金仓在数据库领域几十年的产品研发和企业级应用经验,适用于联机事务处理、查询密集型数据仓库、要求苛刻的互联网应用等场景,提供全部应用开发及系统管理功能,提供性能增强特性,可支持主备集群、读写分离集群、多活共享存储集群等全集群架构,具有高性能、高安全、高可用、易使用、易管理、易维护的特点,支持所有国内外主流CPU、操作系统与云平台部署。13B,至少 16GB;70B,至少 64GB。随着技术的发展,大语言模型的性能不断提升,越来越受到学术界和工业界的关注,如何私有化部署大语言模型也提上了议题。
[离线数仓] 总结一、数据采集
weixin_44428807的博客
12-29 840
服务名称子服务服务器hadoop111服务器hadoop112服务器hadoop113HDFSNameNode√DataNode√√SecondaryNameNode√YarnResourcemanager√NodeManager√√ZookeeperZookeeper Server√√√Flume(采集日志)Flume√KafkaKafka√√√Flume(Kafka日志)Flume√Flume(Kafka业务)Flume√Hive√MySQLMySQL√DataX√Spark√√√DolphinSche
Postgres配置密码复杂度
weixin_48085856的博客
07-25 2214
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/
mariadb安装密码验证插件
雅冰石的专栏
09-06 2919
​ simple_password_check是一个密码验证插件。它可以检查密码是否包含至少一定数量的特定类型的字符。 ​
为什么服务器突然变慢?从硬件到软件的排查方法
最新发布
2409_89014517的博客
05-21 280
为什么服务器突然变慢?从硬件到软件的排查方法
自己拥有一台服务器可以做哪些事情
2401_86585488的博客
05-19 334
有什么需求,比如说学习linux命令,玩玩docker啥的,都可以在服务器上玩,随便折腾。可以搭建自己的网盘能做的事情还是很多的,我自己日常就是混迹github,找一些比较有趣的开源项目,支持docker部署的话,我就会拉下来体验一下。上大学时候,买了自己的第一台服务器在HoRain Cloud上,结果没有好好利用,刚工作时候,又买了一台HoRain Cloud服务器,就想着好好利用。可以做一个自己的博客网站,外贸网站,壁纸网站,图床,各种网站,只要你想,网上都有很多开源免费,且很简单的模板。
服务器多用户共享Conda环境操作指南——Ubuntu24.02
Vodka的博客
05-19 1140
确认 /etc/profile.d 中的 PATH 正确指向 /opt/anaconda3/bin。所有用户需运行 conda init bash 并重新加载 .bashrc。将 Anaconda 安装到公共目录(例如 /opt/anaconda3)指定安装路径:输入 /opt/anaconda3 并按 Enter。运行 source /etc/profile.d 重新加载环境变量。是否初始化 Anaconda:选择 yes(自动配置环境变量)。将用户添加到 anaconda 组(替换 为实际用户名)
Ubuntu搭建NFS服务器的方法
kevin1499的博客
05-18 430
在Ubuntu 18.04上搭建NFS服务器的步骤包括:首先安装nfs-kernel-server和rpcbind,然后创建一个文件夹作为NFS服务器目录并设置权限。接着,通过编辑/etc/exports文件来配置NFS共享目录,并指定访问权限。最后,重启NFS服务器以应用更改。这一过程使得开发板等设备能够通过网络访问Ubuntu上的文件系统,便于调试和文件共享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值