postgre安装passwordcheck模块

PostgreSQL密码复杂度增强

原创已于 2024-08-15 08:45:17 修改 · 994 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#postgresql #passwordcheck

于 2024-07-17 15:18:36 首次发布

背景：

1、在PostgreSQL数据库中安装并加载passwordcheck.so模块以加强密码复杂度要，passwordcheck通过钩子check_password_hook在创建用户或修改密码时对密码复杂度进行检查

2、postgre数据库安装时，默认不会自动安装passwordcheck模块；

安装步骤：

1、以安装源码安装postgresql-10.23.tar.gz为例，将起解压到./postgresql-10.23目录，指定安装目录：/usr/local/postgreSQL；具体安装步骤略.....

2、将./postgresql-10.23目录下的contrib 和 src目录拷贝到/usr/local/postgreSQL/data目录下;

3、进入contrib/passwordcheck/ 目录，执行 make 和 make install 编译生成 passwordcheck.so；

4、修改postgresql.conf配置，指定：shared_preload_libraries = 'passwordcheck'

5、重启PG；

6、登录数据库，验证创建账号，密码复杂性验证能力；

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不会写诗的程序猿

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

PostgreSQL数据库从入门到精通系列之七：安装时序数据库TimescaleDB的详细步骤

zhengzaifeidelushang的博客

10-24

2175

PostgreSQL数据库从入门到精通系列之七：安装时序数据库TimescaleDB的详细步骤

安装 PostgreSQL 插件的通用方法

twi_twi的博客

09-28

3451

如果你的 PostgresSQL 是通过源码安装的，可能你的插件安装方式会大有不同。请看这篇博文，教你如何安装 PostgresSQL 插件。

参与评论您还未登录，请先登录后发表或查看评论

PostgreSQL数据库之密文密码检查(passwordcheck)

weixin_38700215的博客

06-19

1307

passwordcheck插件是一个检查密码发杂度的postgresql数据库插件，用于检测新创建或新修改的用户密码复杂度。如果密码是以明文字符串的形式传送到数据库服务端的，那么密码复杂度很容易检查，无非就是对字符串的检查。但是，postgresql数据库允许以密文形式修改用户密码，也就是用户可以先把新密码加密(加密算法可选上面提到的算法)，然后把加密后的密文传送到服务端，服务端接收到的是加密了的密码，又怎么进行密码复杂度检查呢？

windows下，postgreSQL添加passwordcheck模块

weixin_42482759的博客

12-07

2732

一、密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱，那么在此期间将会拒绝执行密码并返回一个错误。该模块位于 srcpkg/contrib 目录下，安装后位于 $libdir 目录下，使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中，主要有两个规则判断，一个是用户名自身的判断，一个是密码长度少于8位的判断,一个是对是否包含用户名本身的判断。二、在win

PostgreSQL学习之passwordcheck使用pam_cracklib

weixin_38700215的博客

06-27

983

passwordcheck通过钩子check_password_hook在创建用户或修改密码时对密码复杂度进行检查，passwordcheck不仅检查密码的长度、字符组成、是否包含用户名等，还可以使用第三方库pam_cracklib对密码进行弱口令检查。

PostgreSQL 密码验证功能增强

weixin_45694422的博客

06-18

532

PASSWORD CHECK

徐虎的专栏

09-09

2100

Sub Login(ByVal obj As Object, ByVal e As eventargs) Dim intId As Integer = 0 Dim Conn As New OleDbConnection("Provider=" & _ "Microsoft.Jet.OLEDB.4.0;" & _

Linux下PostgreSQL安装部署详细步骤

热门推荐

weixin_43230682的博客

09-04

3万+

目录一、安装环境二、pg数据库安装包下载三、安装依赖包四、安装postgres 五、创建用户组postgres并创建用户postgres 六、创建postgresql数据库的数据主目录并修改文件所有者七、配置环境变量八、切换用户到postgres并使用initdb初使用化数据库九、配置服务十、设置PostgreSQL开机自启动十一、开始测试一、安装环境 postgresql-11.1 CentOS-6.4 注意：确认linux系统可以正常连接网络，因为在后.

python导入excel模块_Python利用Psycopg2模块将Excel表格数据导入Postgressql

weixin_39603778的博客

11-24

540

import osimport numpy as npimport pandas as pdimport xlrdimport psycopg2import redisconn = redis.Redis(host=‘localhost‘, port=6379)pipe = conn.pipeline()def check_data():book = xlrd.open_workbook(‘tes...

PostgreSQL password security

postgrechina的博客

10-14

4706

数据库密码管理是数据库安全的重要环节之一. 例如简单密码策略应该包含 : 1. 密码复杂度 2. 密码验证失败延迟 3. 密码更换周期, 以及重复使用策略 4. 密码验证失败几次后锁定, 以及解锁时间等 5. 设置密码时防止密码被记录到数据库日志,history,~/.psql_history或审计日志中. (也可以使用pwd+user的md5值设置密码, 或

PostgreSQL的扩展 passwordcheck

文牧之的博客

06-03

1230

功能：在创建或修改用户密码时检查密码复杂度目的：防止使用过于简单的密码适用版本检查内容密码长度是否包含数字和字母是否与用户名相同基本字典检查// 在passwordcheck.c中添加自定义字典路径。

Postgres配置密码复杂度

weixin_48085856的博客

07-25

3023

PostgreSQL自带了一个passwordcheck扩展插件（需下载PostgreSQL数据库的源码安装包）可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码，只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中，然后重启服务器即可。以下测试使用的是PostgreSQL 13.7，原数据库安装位置/var/lib/pgsql/13/

PostgreSQL数据库安全加固（一）——设置密码复杂度

ma286388309的博客

02-15

6429

PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现，该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求，那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限，根据报错排查问题。

Postgresql数据库安全性配置-密码

snowyar的专栏

10-30

3379

密码的配置命令可能会被记录到history文件及csvlog日志文件中（如果开启了DDL或更高级别审计log_statement），这些文件明文记录了密码，可能造成密码泄露风险。passwordcheck.so模块可以实现密码复杂度要求，此模块可以检查密码，如果密码太弱，他会拒绝连接。例如密码长度，包含数字，字母，大小写，特殊字符等，同时排除暴力破解字典中的字符串。创建用户或修改用户密码时，强制限制密码的复杂度，限制密码不能重复使用。pg支持密码有效期配置，可以通过配置密码有效期，制定密码更换周期。

关于PostgreSQL密码安全策略

sunny05296的博客

10-15

6978

关于PostgreSQL密码安全策略 1.加密存储策略 2.密码验证失败次数限制锁定和解锁策略 3.密码复杂度策略（弱密码、重复密码等） 4.密码有效期策略查看 PostgreSQL 服务状态（查看BINDIR和PGDATA路径） systemctl status postgresql-12 加密存储查看密码加密方式 show password_encryption; testdb01=# show password_encryption; password_encryption -----...

PostgreSQL详细安装步骤

weixin_39447365的博客

12-23

7704

PostgreSQL详细安装步骤

PostgreSQL10基础（4）插件安装

supermancoke的博客

03-02

2000

安装环境数据库：PostgreSQL10.4（已安装）操作系统：Centos7 安装步骤安装 1.1 有网安装 #安装源 yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm #安装PG插件 yum install po...

PostgreSQL 密码策略扩展对比：passwordcheck vs credcheck

最新发布

文牧之的博客

06-04

1814

PostgreSQL 提供了多个扩展来增强密码安全性，其中和credcheck是两个常用的密码策略扩展。

Postgresql 之数据库认证

HighGO

01-17

3955

密码存储的安全注意事项 CREATE ROLE name [ [ WITH ] option [ … ] ] | [ ENCRYPTED | UNENCRYPTED ] PASSWORD ‘password’ ENCRYPTED 存储为MD5 UNENCRYPTED 存储为明文示例： alter role rep encrypted password ‘123’; ALT

postgre安装

03-26

### 安装 PostgreSQL 数据库的方法 #### CentOS 系统上的安装方法在 CentOS 系统上安装 PostgreSQL 可通过官方文档或第三方镜像站点完成。具体操作包括配置 Yum 源并执行安装命令[^1]。以下是基本流程： ```bash # 添加 PostgreSQL 的官方 Yum 源 sudo sh -c 'echo "[pgdg14]" >> /etc/yum.repos.d/pgdg.repo' sudo sh -c 'echo "name=PostgreSQL 14 for RHEL/CentOS $releasever - $basearch" >> /etc/yum.repos.d/pgdg.repo' sudo sh -c 'echo "baseurl=https://download.postgresql.org/pub/repos/yum/14/redhat/rhel-$releasever-$basearch" >> /etc/yum.repos.d/pgdg.repo' sudo sh -c 'echo "enabled=1" >> /etc/yum.repos.d/pgdg.repo' sudo sh -c 'echo "gpgcheck=0" >> /etc/yum.repos.d/pgdg.repo' # 执行安装命令 sudo yum install postgresql14-server sudo /usr/pgsql-14/bin/postgresql-14-setup initdb sudo systemctl enable --now postgresql-14 ``` --- #### Windows 系统上的安装方法对于 Windows 用户，可以通过图形化界面轻松完成 PostgreSQL 的安装过程[^2][^4]。主要步骤如下： 1. **下载安装包** 访问官方网站或其他可信源（如 EnterpriseDB 提供的页面），下载适用于 Windows 的最新版本安装程序[^4]。 2. **运行安装向导** 启动 `.exe` 文件后，按照提示逐步设置目标路径、超级用户名密码以及端口号等参数。 3. **初始化数据库集群** 在最后一步确认选项时，默认会自动创建初始数据目录结构，并启动服务进程。 --- #### 统信 UOS 上的离线安装方式如果处于无网络连接环境下的统信 UOS 服务器，则需提前准备好所需 RPM 包文件及其依赖项再上传至本地磁盘进行手动部署[^3]。大致做法如下所示： 1. 下载对应架构版本的所有必要组件； 2. 将其拷贝到目标机器内部存储位置； 3. 使用 `rpm -ivh *.rpm` 命令逐一加载软件单元直至全部成功导入为止；注意：此过程中可能遇到因缺少关联模块而失败的情况，此时应反复补充缺失部分直到整个链条完整闭合为止。 --- ### 总结无论是在 Linux 发行版还是其他平台之上构建 PostgreSQL 实例，都建议遵循官方推荐的最佳实践指南来保障稳定性与兼容性表现最佳状态。同时也要记得定期更新补丁维护安全防护等级达到最高标准！