PostgreSQL数据库之密文密码检查(passwordcheck)

原创 已于 2024-06-27 11:24:59 修改 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #postgresql #密码学 #hash

于 2024-06-19 14:53:38 首次发布

        PostgreSQL数据库用户密码管理涉及到MD5、SCRAM-SHA-256算法,根据配置文件postgresql.conf中的设置,新建用户的密码或者新修改的用户密码被使用上述算法加密后存储到表pg_authid中。准确的说,表pg_authid中存储的是密码的hash值,数据库服务器不保存任何明文或对称非对称加密后的用户密码密文,防止密码被窃取。

        passwordcheck插件是一个检查密码发杂度的postgresql数据库插件,用于检测新创建或新修改的用户密码复杂度。如果密码是以明文字符串的形式传送到数据库服务端的,那么密码复杂度很容易检查,无非就是对字符串的检查。但是,postgresql数据库允许以密文形式修改用户密码,也就是用户可以先把新密码加密(加密算法可选上面提到的算法),然后把加密后的密文传送到服务端,服务端接收到的是加密了的密码,又怎么进行密码复杂度检查呢?

        假设用户名为user1,再假设要把用户user1的密码修改为passwd1,那么

        1、如何修改用户密码?

        使用psql登录数据库服务器,执行修改命令:

postgres=# alter user user1 with password 'passwd1';
ERROR:  The password is too short
postgres=#

        2、如何以密文形式修改用户密码?       

        shell下使用md5sum工具加密字符串"passwd1user1" :


                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
数据库领域数据仓库的安全防护要点

				
			

			

				

					2502_91592937的博客
				

				

					04-28
					
					840
					
				

			

		

		

			
				
数据仓库作为企业数据的集中存储和分析平台,承载着大量敏感信息,如客户信息、财务数据等。确保数据仓库的安全,不仅可以防止数据泄露、篡改等安全事件的发生,还能保障企业的正常运营和商业利益。本文的目的是全面探讨数据仓库安全防护的要点,范围涵盖数据仓库从设计、建设到日常运营过程中的各个安全相关环节。本文将按照以下结构进行阐述:首先介绍数据仓库安全防护的背景知识,包括目的、预期读者和文档结构概述等;接着讲解核心概念与联系,包括数据仓库安全的相关定义和架构;

			
		

	



                

            
              



	

		

			

				
					
Postgres配置密码复杂度

				
			

			

				

					weixin_48085856的博客
				

				

					07-25
					
					2522
					
				

			

		

		

			
				
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/

			
		

	



              


  
              

                


	

		

			

				
					
PostgreSQL 密码验证功能增强

				
			

			

				

					weixin_45694422的博客
				

				

					06-18
					
					502
					
				

			

		

		

			
				
更多精彩内容,请登录:ke.sandata.com.cn
密码验证介绍
passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的

			
		

	





	

		

			

				
					
PostgreSQL的扩展 passwordcheck

				
			

			

				

					文牧之的博客
				

				

					06-03
					
					893
					
				

			

		

		

			
				
功能:在创建或修改用户密码检查密码复杂度目的:防止使用过于简单的密码适用版本检查内容密码长度是否包含数字和字母是否与用户名相同基本字典检查// 在passwordcheck.c中添加自定义字典路径。

			
		

	



		

			
		



	

		

			

				
					
PostgreSQL学习之passwordcheck使用pam_cracklib

				
			

			

				

					weixin_38700215的博客
				

				

					06-27
					
					821
					
				

			

		

		

			
				
passwordcheck通过钩子check_password_hook在创建用户或修改密码时对密码复杂度进行检查passwordcheck不仅检查密码的长度、字符组成、是否包含用户名等,还可以使用第三方库pam_cracklib对密码进行弱口令检查

			
		

	





	

		

			

				
					
postgre安装passwordcheck模块

				
			

			

				

					wutongyuWxc的博客
				

				

					07-17
					
					878
					
				

			

		

		

			
				
1、以安装源码安装postgresql-10.23.tar.gz为例,将起解压到./postgresql-10.23目录,指定安装目录:/usr/local/postgreSQL;具体安装步骤略.....3、进入contrib/passwordcheck/ 目录,执行 make 和 make install 编译生成 passwordcheck.so;2、将./postgresql-10.23目录下的contrib 和 src目录拷贝到/usr/local/postgreSQL/data目录下;

			
		

	





	

		

			

				
					
windows下,postgreSQL添加passwordcheck模块

				
			

			

				

					weixin_42482759的博客
				

				

					12-07
					
					2661
					
				

			

		

		

			
				
一、密码验证介绍
passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的判断,一个是对是否包含用户名本身的判断。
二、在win

			
		

	





	

		

			

				
					
seatunnel各类型数据库同步配置

				
			

			

				

					鑫哥
				

				

					01-21
					
					629
					
				

			

		

		

			
				
【代码】seatunnel各类型数据库同步配置。

			
		

	





	

		

			

				
					
数据库高安全—openGauss安全整体架构&安全认证

				
			

			

				

					m0_74823094的博客
				

				

					03-02
					
					939
					
				

			

		

		

			
				
具体认证方法如表2。Kerberos是一种基于对称秘钥技术的身份认证协议,开源组件Kerberos可以解决集群内节点或者进程之间的认证问题,即当开启kerberos之后,恶意用户无法仿冒集群内节点或进程来登录数据库系统,只有内部组件才可以持有用于认证的凭证,从而保证通过Kerberos认证,消减了仿冒风险,提升了数据库系统的安全性。其中第1列代表套接字方法,第2列代表允许被访问的数据库,第3列代表允许被访问的用户,第4列代表允许访问的IP地址,第5列代表访问的认证方式,第6列则作为对第五列认证信息的补充。

			
		

	





	

		

			

				
					
JDBC连接Oracle数据库安全实践:防止SQL注入和数据泄露

				
			

			

				

					
				

			

		

		

			
				
![JDBC连接Oracle数据库安全实践:防止SQL注入和数据泄露]...%5B%5D%28https%3A%2F%2Fblue-sea-697d.quartiers047.workers.dev%3A443%2Fhttps%2Fp3-juejin.byteimg.com

			
		

	





	

		

			

				
					
PostgreSQL password security

				
			

			

				

					postgrechina的博客
				

				

					10-14
					
					4684
					
				

			

		

		

			
				
数据库密码管理是数据库安全的重要环节之一.

例如简单密码策略应该包含 : 

1. 密码复杂度

2. 密码验证失败延迟

3. 密码更换周期, 以及重复使用策略

4. 密码验证失败几次后锁定, 以及解锁时间等

5. 设置密码时防止密码被记录到数据库日志,history,~/.psql_history或审计日志中. (也可以使用pwd+user的md5值设置密码, 或

			
		

	





	

		

			

				
					
数据库PostgreSQL增加密码复杂度校验

				
			

			

				

					菜鸟sdut的博客
				

				

					05-28
					
					5783
					
				

			

		

		

			
				
前言
最近修改问题单,被分配了一个增加密码复杂度校验的单子,PG库也不是很懂,查了资料,PG有自带的密码复杂度校验插件,只需要使用这个插件就可以了,然后根据这几天的折腾,总结一下。
怎么添加密码复杂度校验插件
PostgreSQL可以使用passwordcheck扩展+CrackLib来检查口令,并且 PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码。
PG的密码复杂度校验插件所在目录是contrib/passwordchec

			
		

	





	

		

			

				
					
PostgreSQL查询用户密码&&密码解密&&修改密码

					
热门推荐

				
			

			

				

					荷塘月色
				

				

					03-13
					
					2万+
					
				

			

		

		

			
				
1、切换用户 postgres
su postgres

2、登录postgres
psql

3、查看用户信息和密码
SELECT rolname,rolpassword FROM pg_authid;

这里创建了两个用户:admin和postgres,密码用MD5加密了

4、在线MD5解密
在线MD5解密:https://www.somd5.com/
将加密后的密码复制到在线解密网(注意去掉md5前缀)
解密后的密码是:postgrespostgres,本机设置的密码是postgres
部分密码无法

			
		

	





	

		

			

				
					
postgresql 查看用户密码_PostgreSQL中如何实现密码复杂度检查

				
			

			

				

					weixin_39898550的博客
				

				

					11-27
					
					4226
					
				

			

		

		

			
				
PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把’$libdir/passwordcheck’加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可,只要通过CREATE ROLE或ALTER ROLE设置用户,passwordcheck模块就会检查...

			
		

	





	

		

			

				
					
运维系列(亲测有效):PostgreSQL默认密码详解(在不知道用户名密码的情况下查看数据库)

				
			

			

				

					weixin_54626591的博客
				

				

					04-16
					
					1万+
					
				

			

		

		

			
				
PostgreSQL默认密码详解

			
		

	





	

		

			

				
					
PostgreSQL 密码策略扩展对比:passwordcheck vs credcheck

					
最新发布

				
			

			

				

					文牧之的博客
				

				

					06-04
					
					1631
					
				

			

		

		

			
				
PostgreSQL 提供了多个扩展来增强密码安全性,其中和credcheck是两个常用的密码策略扩展。

			
		

	





	

		

			

				
					
PostgreSql密码验证相关

				
			

			

				

					snowyar的专栏
				

				

					07-26
					
					782
					
				

			

		

		

			
				
1、postgresql在14版本之前,默认的加密方式是md5,从14版本开始,密码的加密方式默认是scram-sha-256。2、postgresql 在10+(含10)版本开始支持SCRAM-SHA-256。3、低版本的驱动不支持SCRAM-SHA-256,如JDBC会出现。2)会话级别修改password_encryption 参数。1)升级客户端版本驱动。

			
		

	





	

		

			

				
					
postgresql密码复杂度验证和有效期

				
			

			

				

					debugcool的博客
				

				

					07-31
					
					1567
					
				

			

		

		

			
				
为了数据库安全以及应对等保测评等要求,我们需要设置密码复杂度。我们通过passwordcheck模块实现复杂度检测功能。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值