postgresql 查看用户密码_PostgreSQL中如何实现密码复杂度检查

最新推荐文章于 2025-06-04 08:51:38 发布
最新推荐文章于 2025-06-04 08:51:38 发布 · 4.2k 阅读 · 2
文章标签:

#postgresql 查看用户密码

本文介绍如何使用PostgreSQL自带的passwordcheck插件进行密码复杂度检查,并通过CrackLib实现更严格的密码验证策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

328b3e10aad170850fb4c434e723d106.png

PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把’$libdir/passwordcheck’加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可,只要通过CREATE ROLE或ALTER ROLE设置用户,passwordcheck模块就会检查用户的口令,如下:

postgres=# create role test password 'Test#2020';
CREATE ROLE
postgres=# alter role test password 'test#2020';
ERROR:  password must not contain user name
postgres=# alter role test password 'tes12020';
ALTER ROLE
postgres=# alter role test password '2020';
ERROR:  password is too short
postgres=# alter role test password '2020abc';
ERROR:  password is too short
postgres=# alter role test password '2020abcd';
ALTER ROLE
postgres=# alter role test password '12345678';
ERROR:  password must contain both letters and nonletters
postgres=# alter role test password '';
ERROR:  password is too short
postgres=# alter role test password 'abcdffgh';
ERROR:  password must contain both letters and nonletters

如果需要实现更复杂的密码检查, 可以让passwordcheck使用CrackLib来检查口令。
安装过程如下:

  1. 安装cracklib以及字典
yum install -y cracklib-devel cracklib-dicts cracklib
  1. 检查安装
# rpm -ql cracklib-dicts
/usr/lib64/cracklib_dict.hwm
/usr/lib64/cracklib_dict.pwd
/usr/lib64/cracklib_dict.pwi
/usr/sbin/mkdict
/usr/sbin/packer
/usr/share/cracklib
/usr/share/cracklib/cracklib-small.hwm
/usr/share/cracklib/cracklib-small.pwd
/usr/share/cracklib/cracklib-small.pwi
/usr/share/cracklib/pw_dict.hwm
/usr/share/cracklib/pw_dict.pwd
/usr/share/cracklib/pw_dict.pwi
  1. 如果需要自己配置生成字典,包括此步骤,否则可跳过
[root@test ~]# mkdir /opt/src
[root@test ~]# cd /opt/src
[root@test src]# wget http://downloads.sourceforge.net/project/cracklib/cracklib-words/2008-05-07/cracklib-words-20080507.gz
[root@test src]# gunzip cracklib-words-20080507.gz
#可以到cracklib-words-20080507添加需要排除的密码,如不允许使用Twsm_20200917密码
[root@test src]# echo 'Twsm_20200917' >> cracklib-words-20080507
[root@test src]# create-cracklib-dict -o ./cracklib-dict ./cracklib-words-20080507
  1. 下载PostgreSQL源码,配置passwordcheck
    如果当前的PG非源码安装,或者以前编译源码已清理,需要重新下载对应的PG源码版本
[root@test src]# wget https://ftp.postgresql.org/pub/source/v10.14/postgresql-10.14.tar.bz2
[root@test src]# tar xjvf postgresql-10.14.tar.bz2
[root@test src]# cd /opt/src/postgresql-10.14/contrib/passwordcheck/
#修改Makefile, 把注释去掉, 并修改字典文件(不要带.pwd后缀).
[root@test passwordcheck]# vi Makefile
#把下面两行注释去掉
#修改字典文件/usr/lib/cracklib_dict为步骤3生产的字典
PG_CPPFLAGS = -DUSE_CRACKLIB '-DCRACKLIB_DICTPATH="/opt/src/cracklib-dict"'
SHLIB_LINK = -lcrack
#修改需要的密码最小长度,修改为13
[root@test passwordcheck]# vi passwordcheck.c
#define MIN_PWD_LENGTH 13
  1. 编译passwordcheck

...

✨ 接下来内容请点击【原文】进行查看~

更多数据库相关内容,可访问【墨天轮】进行浏览。

169d5903438f2cce000dcf0235c74389.png
运维系列(亲测有效):PostgreSQL默认密码详解(在不知道用户密码的情况下查看数据库)
weixin_54626591的博客
04-16 1万+
PostgreSQL默认密码详解
PostgreSQL数据库之密文密码检查(passwordcheck)
weixin_38700215的博客
06-19 1180
passwordcheck插件是一个检查密码发杂度的postgresql数据库插件,用于检测新创建或新修改的用户密码复杂度。如果密码是以明文字符串的形式传送到数据库服务端的,那么密码复杂度很容易检查,无非就是对字符串的检查。但是,postgresql数据库允许以密文形式修改用户密码,也就是用户可以先把新密码加密(加密算法可选上面提到的算法),然后把加密后的密文传送到服务端,服务端接收到的是加密了的密码,又怎么进行密码复杂度检查呢?
PostgreSQL password security
postgrechina的博客
10-14 4684
数据库密码管理是数据库安全的重要环节之一. 例如简单密码策略应该包含 :  1. 密码复杂度 2. 密码验证失败延迟 3. 密码更换周期, 以及重复使用策略 4. 密码验证失败几次后锁定, 以及解锁时间等 5. 设置密码时防止密码被记录到数据库日志,history,~/.psql_history或审计日志中. (也可以使用pwd+user的md5值设置密码, 或
PostgreSQL的扩展 passwordcheck
文牧之的博客
06-03 894
功能:在创建或修改用户密码检查密码复杂度目的:防止使用过于简单的密码适用版本检查内容密码长度是否包含数字和字母是否与用户名相同基本字典检查// 在passwordcheck.c中添加自定义字典路径。
PostgreSQL查询用户密码&&密码解密&&修改密码
热门推荐
荷塘月色
03-13 2万+
1、切换用户 postgres su postgres 2、登录postgres psql 3、查看用户信息和密码 SELECT rolname,rolpassword FROM pg_authid; 这里创建了两个用户:admin和postgres,密码用MD5加密了 4、在线MD5解密 在线MD5解密:https://www.somd5.com/ 将加密后的密码复制到在线解密网(注意去掉md5前缀) 解密后的密码是:postgrespostgres,本机设置的密码是postgres 部分密码无法
PostgreSQL学习之passwordcheck使用pam_cracklib
weixin_38700215的博客
06-27 821
passwordcheck通过钩子check_password_hook在创建用户或修改密码时对密码复杂度进行检查passwordcheck不仅检查密码的长度、字符组成、是否包含用户名等,还可以使用第三方库pam_cracklib对密码进行弱口令检查
postgresql密码复杂度验证和有效期
debugcool的博客
07-31 1567
为了数据库安全以及应对等保测评等要求,我们需要设置密码复杂度。我们通过passwordcheck模块实现复杂度检测功能。
postgresql密码复杂度整改
05-31
在上述步骤中,开启密码复杂度检查后,需要在用户登录后强制用户修改密码。可以通过修改用户的过期时间来实现。在 PostgreSQL 中,可以使用 ALTER USER 命令来修改用户的过期时间。例如,将用户名为 test 的用户的...
基于中国PostgreSQL用户组的PostgreSQL手册中文翻译设计源码
10-03
项目的目标是为中文用户群体提供一个便捷的使用指南,这不仅有助于中文用户更好地掌握和使用PostgreSQL,同时也是中国PostgreSQL用户组对开源社区的贡献。项目包含了702个文件,这些文件涵盖了多种编程语言和文件...
PostgreSQL如何配置密码复杂度策略
11-07
PostgreSQL允许用户设置密码复杂度规则,以提高安全性。要在PostgreSQL中配置密码复杂度策略,你需要编辑`postgresql.conf`文件,这个文件通常位于`data`目录下,或者如果你使用的是Windows系统,它可能位于`pg_data...
windows下,postgreSQL添加passwordcheck模块
weixin_42482759的博客
12-07 2661
一、密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的判断,一个是对是否包含用户名本身的判断。 二、在win
PostgreSQL 密码验证功能增强
weixin_45694422的博客
06-18 502
更多精彩内容,请登录:ke.sandata.com.cn 密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的
【数据库】PostgreSQL增加密码复杂度校验
菜鸟sdut的博客
05-28 5783
前言 最近修改问题单,被分配了一个增加密码复杂度校验的单子,PG库也不是很懂,查了资料,PG有自带的密码复杂度校验插件,只需要使用这个插件就可以了,然后根据这几天的折腾,总结一下。 怎么添加密码复杂度校验插件 PostgreSQL可以使用passwordcheck扩展+CrackLib来检查口令,并且 PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码。 PG的密码复杂度校验插件所在目录是contrib/passwordchec
PostgreSQL 密码策略扩展对比:passwordcheck vs credcheck
最新发布
文牧之的博客
06-04 1631
PostgreSQL 提供了多个扩展来增强密码安全性,其中和credcheck是两个常用的密码策略扩展。
PostgreSQL中如何实现密码复杂度检查
Enmotech的博客
09-28 4619
墨墨导读:PostgreSQL使用passwordcheck扩展通过CrackLib来检查口令。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云和数据促创新...
postgreSQL 重新安装密码错误
tzyf333的专栏
12-17 2035
<br /> <br />http://bettersun.javaeye.com/blog/565477<br /> <br /> <br />卸载完PostgreSQL后,重新安装出现: The password specified was incorrect. Please enter the correct password for the postgres windows user account 进入控制面板-->管理工具->计算机管理->本机用户和组,将Postgres账号直接删除掉。然后就可
PostgreSQL数据库安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 6099
PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
Postgres配置密码复杂度
weixin_48085856的博客
07-25 2522
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值