postgre安装passwordcheck模块

原创 已于 2024-08-15 08:45:17 修改 · 843 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postgresql #passwordcheck

于 2024-07-17 15:18:36 首次发布

背景:

1、在PostgreSQL数据库中安装并加载passwordcheck.so模块以加强密码复杂度要,passwordcheck通过钩子check_password_hook在创建用户或修改密码时对密码复杂度进行检查

2、postgre数据库安装时,默认不会自动安装passwordcheck模块;

安装步骤:

1、以安装源码安装postgresql-10.23.tar.gz为例,将起解压到./postgresql-10.23目录,指定安装目录:/usr/local/postgreSQL;具体安装步骤略.....

2、将./postgresql-10.23目录下的contrib 和 src目录拷贝到/usr/local/postgreSQL/data目录下;

3、进入contrib/passwordcheck/ 目录,执行 make 和 make install 编译生成 passwordcheck.so;

4、修改postgresql.conf配置,指定:shared_preload_libraries = 'passwordcheck'

5、重启PG;

6、登录数据库,验证创建账号,密码复杂性验证能力;

01-linux下Postgresql安装
九师兄
03-05 1992
1.看官网 https://www.postgresql.org/download/ 2.选择系统 这里选择Red Hat family Linux (including CentOS/Fedora/Scientific/Oracle variants) 3.查看linux系统版本 参考: 03-centos 如何查看操作系统是哪个版本 :http://blog.csdn.n...
postgresql密码复杂度验证和有效期
debugcool的博客
07-31 1495
为了数据库安全以及应对等保测评等要求,我们需要设置密码复杂度。我们通过passwordcheck模块实现复杂度检测功能。
PostgreSQL数据库之密文密码检查(passwordcheck)
weixin_38700215的博客
06-19 1160
passwordcheck插件是一个检查密码发杂度的postgresql数据库插件,用于检测新创建或新修改的用户密码复杂度。如果密码是以明文字符串的形式传送到数据库服务端的,那么密码复杂度很容易检查,无非就是对字符串的检查。但是,postgresql数据库允许以密文形式修改用户密码,也就是用户可以先把新密码加密(加密算法可选上面提到的算法),然后把加密后的密文传送到服务端,服务端接收到的是加密了的密码,又怎么进行密码复杂度检查呢?
windows下,postgreSQL添加passwordcheck模块
weixin_42482759的博客
12-07 2642
一、密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的判断,一个是对是否包含用户名本身的判断。 二、在win
PostgreSQL的扩展 passwordcheck
文牧之的博客
06-03 849
功能:在创建或修改用户密码时检查密码复杂度目的:防止使用过于简单的密码适用版本检查内容密码长度是否包含数字和字母是否与用户名相同基本字典检查// 在passwordcheck.c中添加自定义字典路径。
PostgreSQL学习之passwordcheck使用pam_cracklib
weixin_38700215的博客
06-27 803
passwordcheck通过钩子check_password_hook在创建用户或修改密码时对密码复杂度进行检查,passwordcheck不仅检查密码的长度、字符组成、是否包含用户名等,还可以使用第三方库pam_cracklib对密码进行弱口令检查。
PostgreSQL 密码验证功能增强
weixin_45694422的博客
06-18 499
更多精彩内容,请登录:ke.sandata.com.cn 密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的
PASSWORD CHECK
徐虎的专栏
09-09 2079
    Sub Login(ByVal obj As Object, ByVal e As eventargs)        Dim intId As Integer = 0        Dim Conn As New OleDbConnection("Provider=" & _              "Microsoft.Jet.OLEDB.4.0;" & _           
PostgreSQL password security
postgrechina的博客
10-14 4668
数据库密码管理是数据库安全的重要环节之一. 例如简单密码策略应该包含 :  1. 密码复杂度 2. 密码验证失败延迟 3. 密码更换周期, 以及重复使用策略 4. 密码验证失败几次后锁定, 以及解锁时间等 5. 设置密码时防止密码被记录到数据库日志,history,~/.psql_history或审计日志中. (也可以使用pwd+user的md5值设置密码, 或
python导入excel模块_Python利用Psycopg2模块将Excel表格数据导入Postgressql
weixin_39603778的博客
11-24 526
import osimport numpy as npimport pandas as pdimport xlrdimport psycopg2import redisconn = redis.Redis(host=‘localhost‘, port=6379)pipe = conn.pipeline()def check_data():book = xlrd.open_workbook(‘tes...
PostgreSQL 安装部署
fanzhuozhuo的博客
07-08 1445
PostgreSQL 安装部署安装前准备操作系统选择系统基本检查和调整安装依赖包编辑hosts文件内核参数调整时间和时间同步用户limits设置创建用户和组目录规划sudo权限配置下载安装包源码包下载RPM包下载YUM在线安装参考二进制包下载二进制文本安装绿色解压版安装源码包安装解压安装包编译安装查看版本设置软链接yum在线安装sudo权限配置安装查看安装路径初始化数据库,并启动拿root用户安装登录测试安装插件初始化数据库修改数据库参数修改客户端认证参数配置环境变量配置开机启动服务管理测试登录 安装前准备
Postgres配置密码复杂度
weixin_48085856的博客
07-25 2424
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/
PostgreSQL数据库安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 6007
PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
Postgresql数据库安全性配置-密码
snowyar的专栏
10-30 3094
密码的配置命令可能会被记录到history文件及csvlog日志文件中(如果开启了DDL或更高级别审计log_statement),这些文件明文记录了密码,可能造成密码泄露风险。passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接。例如密码长度,包含数字,字母,大小写,特殊字符等,同时排除暴力破解字典中的字符串。创建用户或修改用户密码时,强制限制密码的复杂度,限制密码不能重复使用。pg支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。
关于PostgreSQL密码安全策略
sunny05296的博客
10-15 6536
关于PostgreSQL密码安全策略 1.加密存储策略 2.密码验证失败次数限制锁定和解锁策略 3.密码复杂度策略(弱密码、重复密码等) 4.密码有效期策略 查看 PostgreSQL 服务状态(查看BINDIR和PGDATA路径) systemctl status postgresql-12 加密存储 查看密码加密方式 show password_encryption; testdb01=# show password_encryption; password_encryption -----...
PostgreSQL详细安装步骤
weixin_39447365的博客
12-23 7573
PostgreSQL详细安装步骤
PostgreSQL 密码策略扩展对比:passwordcheck vs credcheck
最新发布
文牧之的博客
06-04 1586
PostgreSQL 提供了多个扩展来增强密码安全性,其中和credcheck是两个常用的密码策略扩展。
PostgreSQL10基础(4)插件安装
supermancoke的博客
03-02 1922
安装环境 数据库:PostgreSQL10.4(已安装) 操作系统:Centos7 安装步骤 安装 1.1 有网安装 #安装源 yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm #安装PG插件 yum install po...
Postgresql 之 数据库认证
HighGO
01-17 3838
密码存储的安全注意事项 CREATE ROLE name [ [ WITH ] option [ … ] ] | [ ENCRYPTED | UNENCRYPTED ] PASSWORD ‘password’ ENCRYPTED 存储为MD5 UNENCRYPTED 存储为明文 示例: alter role rep encrypted password ‘123’; ALT
怎么在IntelliJ IDEA创建springboot项目
05-12
### 如何在 IntelliJ IDEA 中创建 Spring Boot 项目 #### 准备工作 为了顺利创建一个 Spring Boot 项目,在开始之前需要确认已经安装并配置好了以下环境: - **Java JDK**:确保本地已安装适合的 Java 版本。 - **IntelliJ IDEA**:推荐使用 Ultimate 版本,因为它内置了对 Spring 的支持[^1]。 --- #### 创建 Spring Boot 项目的具体步骤 1. 打开 IntelliJ IDEA 并点击 `File` -> `New` -> `Project...` 来启动新建项目向导。 2. 在弹出的新建项目窗口中,选择左侧列表中的 `Spring Initializr`。这一步是基于官方提供的模板服务自动生成基础结构[^1]。 3. 配置 Maven 或 Gradle 构建工具的相关参数: - **Group**: 定义 Maven 工程的 GroupId,通常为公司域名反写形式(如 com.example)。 - **Artifact**: 输入模块名作为 ArtifactId,注意不能包含大写字母[^2]。 - **Name**: 自定义项目名称。 - **Package Name**: 自动生成的基础包路径。 - **Packaging**: 默认选择 jar 包即可,因为 Spring Boot 内嵌 Tomcat 支持通过命令行直接运行 jar 文件。 4. 如果国内网络访问速度较慢,可以选择替换默认的初始化 URL 地址为阿里云镜像站点 https://start.aliyun.com/,从而提高下载效率[^3]。 5. 进入依赖管理界面后勾选所需的 Starter Dependencies,对于基本 Web 应用只需添加 `Spring Web` 即可完成核心功能引入。 6. 点击下一步直至最终生成完毕,此时应该能看到标准目录布局下的 src/main/java 和 resources 子文件夹[^1]。 7. 编辑器会自动加载 pom.xml (如果是 Maven) 或 build.gradle (如果是 Gradle),其中列出了所有必要的库版本号等信息。 8. 启动应用程序类上的 main 方法验证是否成功部署到内存中的服务器实例上。 --- ```java @SpringBootApplication public class DemoApplication { public static void main(String[] args) { SpringApplication.run(DemoApplication.class, args); } } ``` --- #### 常见问题排查 如果按照以上流程操作仍然遇到异常情况,则可以从以下几个角度入手解决: - 检查互联网连接状态良好与否; - 更改仓库源至更稳定的地址比如阿里的开源镜像站; - 查看日志输出定位具体的错误提示语句进一步分析原因所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值