关于PostgreSQL密码安全策略

最新推荐文章于 2025-03-12 13:57:30 发布
最新推荐文章于 2025-03-12 13:57:30 发布
阅读量6.3k 收藏 5
点赞数
分类专栏: 数据库 常见问题 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunny05296/article/details/120778514
版权
本文详细介绍了如何在PostgreSQL中实施安全密码策略,包括加密存储、密码复杂度检查、锁定策略和有效期设置。还讲解了如何配置密码检查模块及调整数据库服务状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于PostgreSQL密码安全策略

1.加密存储策略
2.密码验证失败次数限制锁定和解锁策略
3.密码复杂度策略(弱密码、重复密码等)
4.密码有效期策略

查看 PostgreSQL 服务状态(查看BINDIR和PGDATA路径)
systemctl  status postgresql-12

加密存储
查看密码加密方式
show password_encryption;
testdb01=# show password_encryption;
 password_encryption 
---------------------
 md5

查看用户密码
select * from pg_shadow where usename='test';
testdb01=# select * from pg_shadow where usename='test';
 usename | usesysid | usecreatedb | usesuper | userepl | usebypassrls |               passwd                | valuntil | useconfig 
---------+----------+-------------+----------+---------+--------------+-------------------------------------+----------+-----------
 test    |    16384 | f           | f        | f       | f            | md39a862ac337a91e42d64dc94ca7418205 |          | 

加密方式的配置,可以通过配置文件 pg_hba.conf 修改(修改后要重启数据库生效)
vi /var/lib/pgsql/12/data/pg_hba.conf

查看用户密码有效期(valuntil)
select * from pg_user where usename='test';
testdb01=# select * from pg_user where usename='test';
 usename | usesysid | usecreatedb | usesuper | userepl | usebypassrls |  passwd  | valuntil | useconfig 
---------+----------+-------------+----------+---------+--------------+----------+----------+-----------
 test    |    16384 | f           | f        | f       | f            | ******** |          | 

valuntil为有效期设置,如果为空,则永不过期

修改密码有效期
alter role test valid until '2021-12-30 23:59:59';

注意:
1)PostgreSQL的密码有效期只对客户端有效,服务端不受限制
2)设置密码有效期时,网络访问控制文件(pg_hba.conf)中不能配置为 trust 认证方式

密码复杂度策略(弱密码、重复密码等)
passwordcheck.so 模块会检查密码复杂度检查,包括弱密码、重复密码等。passwordcheck.so 文件默认都存放在 $LIBDIR 目录下,$LIBDIR 路径通过以下命令查看:
pg_config |grep LIBDIR

如果没有设置环境变量,则绝对路径执行:
/usr/pgsql-12/bin/pg_config |grep LIBDIR   
LIBDIR = /usr/pgsql-12/lib
PKGLIBDIR = /usr/pgsql-12/lib

确认文件存在:
ls -l /usr/pgsql-12/lib/passwordcheck.so 

如果要开启密码负责度策略检查,需要通过预加载 passwordcheck.so 扩展模块来实现,有几种方法可以实现预加载:
local_preload_libraries (string)
session_preload_libraries (string)
shared_preload_libraries (string)

我选择了使用 shared_preload_libraries 方式来实现预加载
修改 postgresql.conf 配置文件设置 shared_preload_libraries 参数
vi /var/lib/pgsql/12/data/postgresql.conf
#shared_preload_libraries = ''  # (change requires restart)
shared_preload_libraries = 'passwordcheck'  # (change requires restart)

重启数据库服务生效
systemctl restart postgresql-12

注意:实际操作时,可以先设置一个过期时间(历史日期)重启生效验证过期策略功能有效以后,再调整为正确的过期日期、重启数据库服务。
 

from typing import Literal, ImportError: cannot import name ‘Literal‘
wangxin1222的专栏
08-22 4569
from typing import Literal ImportError: cannot import name 'Literal'
解决:ImportError: cannot import name ‘Literal’ fromtyping’ (PYTHON_HOME\lib\typing.py
new_Xxx的博客
03-12 1万+
环境 Python 3.8.0a2 Pip 18.1 动作 Pip升级pip 22.0.4 pip install --upgrade pip BUG 升级后使用pip命令报错: File “C:\opt\client\python3\Python38\lib\site-packages\pip_vendor\rich\console.py”, line 36, in from typing import Literal, Protocol, runtime_checkable ImportError:
ImportError: cannot import nameProtocolfromtyping‘ (/usr/local/python3.7.0/lib/python3.7/typin
Learning from the mistakes
01-12 2332
我的环境是python 3.7.5。pre-commit检查代码报错
cannot import name ‘TypeAliasType‘ fromtyping_extensions‘
最新发布
实践出真知
03-12 131
通过执行上面命令解决。
python导入包报错ImportError: cannot import nameProtocol
weixin_44162814的博客
07-31 648
是 Python 3.8 引入的特性,而你当前使用的 Python 版本是 3.6,因此无法导入。如果你不能升级 Python 版本,可能需要找到一个不依赖。
ImportError: cannot import name 'allowed_protocols'
LILY1547772448的博客
03-31 1334
打开tensorboard 的时候会报错 ImportError: cannot import name ‘add_newdocs’ 具体操作步骤: IPython中输入代码: import tensorflow as tf a = tf.constant(5,name='input_a') b = tf.constant(3,name='inpput_b') c = tf.multi...
ImportError: cannot import namePROTOCOL_TLS‘ from ‘urllib3.util.ssl_‘
weixin_43881931的博客
02-13 2015
bug
ImportError: cannot import name 'Protocol' from 'typing'
05-30
这个错误通常是由于使用了过期的 Python 版本引起的,'Protocol' 是 Python 3.8 中引入的新类型,如果你的 ...3. 确认你的代码中是否有导入 'typing' 模块的其他部分,在这些部分中导入 'Protocol' 可能会导致此错误。
ImportError: cannot import name 'Protocol' from 'typing' (D:\LenovoSoftstore\Install\Anaconda3\envs\RL\lib\typing.py)
09-01
出现ImportError: cannot import name 'Protocol' from 'typing'错误的原因可能是由于Python版本不兼容、缺少typing_extensions包或者导入错误等原因造成的。可以根据具体情况尝试上述方法来解决该问题。...
ImportError: cannot import name 'Generic'
12-27
当遇到 `ImportError: cannot import name 'Generic'` 错误时,通常意味着尝试从模块中导入的对象不存在或无法访问。此问题可能由多种因素引起: - 版本不兼容:不同库之间的版本冲突可能导致此类错误。 - 安装缺失...
from gensim import models出错ImportError: cannot import namePROTOCOL_TLS‘ from ‘urllib3.util.ssl_‘
Miacoming的博客
05-27 4972
from gensim import modelsbug记录 ImportError: cannot import namePROTOCOL_TLS’ from ‘urllib3.util.ssl_’ (D:\Anaconda3\lib\site-packages\urllib3\util\ssl_.py) bug问题:安装包版本不对 解决办法:重新安装gensim pip install gensim -i https://pypi.tuna.tsinghua.edu.cn/simple 就可以
python 错误: ImportError: cannot import name xxx
hekkoo的博客
03-24 7528
python 中,使用import时会先从当前目录找起,因此,如果自己写的文件的名称与要引用的模块的文件名相同,则会出现importError
解决spider导入库出现ImportError: cannot import name ‘Literal‘ fromtyping‘问题
weixin_42590927的博客
03-06 1万+
在使用spider时,导入大部分库时均出现ImportError: cannot import name 'Literal' from 'typing',如图: ImportError: cannot import name 'Literal' from 'typing' (D:\Anaconda\envs\tensorflow\lib\typing.py) 然后找到一篇问答,如下: https://stackoverflow.com/questions/61206437/importerror-c
ImportError: cannot import name ‘Literal‘ fromtyping‘ (D:\Anaconda\envs\tensorflow\lib\typing.py)
yuhaix的博客
05-01 2万+
报错背景: 因为安装tensorflow-gpu版本需要,我把原来的新建的anaconda环境(我的名为tensorflow)中的python3.8降为了3.7。 在导入seaborn包时,出现了以下错误: ImportError: cannot import name 'Literal' from 'typing' (D:\Anaconda\envs\tensorflow\lib\typing.py) 原因分析: 这是由于 ‘Literal’ 只支持python3.8版本以上的,对于python3
Tensorflow ImportError: cannot import name ‘XXXXX‘ fromtyping
Ryan的博客
02-02 1274
mac tensorflow 安装 ImportError cannot import name 'OrderedDict' from 'typing'
记录学习使用anaconda3出现的问题
Brave_ing09的博客
10-23 783
b.第二种方法:win+R 输入cmd 在输入pip install -i https://pypi.tuna.tsinghua.edu.cn/simple python-docx。在命令窗口中 输入pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pygwalker。a.第一种方法:在anaconda prompt 命令窗口里面输入pip install XXX。运行docx包时候报错,以为没有安装好,重新再次安装依然上面报错。
python3使用相对路径导包出现ImportError: cannot import name ‘xxx‘
热门推荐
苑先森的博客
09-14 2万+
目录结构如下: init.py 内容 print('init->begin') config = "config" # 由于info的关系,此处的导包需放在config = "config"之后 from . import info print('init->end') __all__ = ['config', 'info', 'other'] info.py 内容 from ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunny05296

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值