postgresql密码复杂度验证和有效期

最新推荐文章于 2025-08-07 14:14:03 发布
最新推荐文章于 2025-08-07 14:14:03 发布
阅读量1.5k 收藏 5
点赞数 11
CC 4.0 BY-SA版权
文章标签: postgresql 数据库 等保
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43169720/article/details/140816364

前言

为了数据库安全以及应对等保测评等要求,我们需要设置密码复杂度。我们通过passwordcheck模块实现复杂度检测功能。

启用密码复杂度验证

找到自己安装pg库的配置文件目录,修改postgresql.conf

vim postgresql.conf

修改如下内容

shared_preload_libraries = 'passwordcheck'

然后重启pg

systemctl restart postgresql

验证是否有效

CREATE USER test_pwck WITH PASSWORD '123';

可以看到提示,这就配置成功了
在这里插入图片描述

修改用户有效期

最低0.47元/天 解锁文章

200万优质内容无限畅学
PostgreSQL实现psql连接时候提示用户的密码有效时间】
小怪兽的博客
02-21 1071
我这里写了两种,一种是只显示查看自己登陆的用户的有效期剩余时间,一种是一并显示数据库里所有的设置了有效期的用户的剩余可使用天数,以及打印出剩余时间小于七天甚至已经过期的用户。首先是涉及到的判断是否需要修改密码有效期的查询SQL,这里根据距离过期前7天为标准作为是否需要修改密码的提示。2.一并显示数据库里所有的设置了有效期的用户的剩余可使用天数,以及打印出剩余时间小于七天甚至已经过期的用户。函数需要在所有的数据库中创建,否则psql登陆会有如下的warning,但不影响使用。更改完之后重启数据库
Postgres数据库用户密码有效期设置
lk的窝
10-26 6467
highgo=# select * from pg_user;  usename | usesysid | usecreatedb | usesuper | usecatupd | userepl |  passwd  | valuntil | useconfig  ---------+----------+-------------+----------+-----------+------
PostgreSQL的扩展 passwordcheck
文牧之的博客
06-03 894
功能:在创建或修改用户密码时检查密码复杂度目的:防止使用过于简单的密码适用版本检查内容密码长度是否包含数字字母是否与用户名相同基本字典检查// 在passwordcheck.c中添加自定义字典路径。
PostgreSQL 为适配等保测评要求的安全性配置方法汇总(Linux&Windows)
long15415590的专栏
03-21 4017
针对以上几条要求,从网上查找资料以及自己的尝试,基本解决了问题。(1)登陆navicat,创建查询,建立一个其他超级用户postgres1(2)用postgres1登陆navicat,创建查询,修改postgres名称用以下语句生成自动延期90天的修改语句(3)删除postgres1。
Postgres配置密码复杂度
weixin_48085856的博客
07-25 2522
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/
PostgreSQL限制密码有效期(每次增加180天)
小怪兽的博客
02-20 2483
创建用户时,可以使用如下语句,自动在当前时间的基础上增加180天,作为这个用户密码的有效时间。等到密码到期后或者临近的时候,可以使用SQL修改用户密码,并且重新定义密码有效期。(也可以直接指定时间,下面方法是为了不用自己算增加180天的天数)把生成的SQL粘贴执行。可以通过pg_roles这个视图查看用户的密码有效时间。
pg数据库密码复杂度
05-01
好的,我现在需要帮用户解决PostgreSQL数据库密码复杂度设置的问题。用户可能是一位数据库管理员或者负责系统安全的人员,他们...3. 配置密码有效期: ```sql ALTER ROLE test_user VALID UNTIL '2024-12-31'; ```
Postgresql数据库安全性配置-密码
weixin_34337265的博客
04-19 6776
Postgresql数据库安全性配置-密码 数据库密码管理是数据库安全的重要环节之一。密码管理及配置策略主要包括: 密码加密存储 密码有效期 密码复杂度 密码验证失败延迟 密码验证失败次数限制,失败后锁定, 以及解锁时间 设置密码时防止密码被记录到数据库日志中下面会依次讲解在PostgreSQL中如何实现密码相关的安全性配置。 1、密码加密存储 pg...
PostgreSQL等保测评命令
最新发布
08-12
PostgreSQL 需要配置密码复杂度、登录失败限制、密码有效期等安全策略,防止弱口令攻击。以下命令用于查看密码策略配置: ```bash # 查看密码复杂度设置 grep "password" /etc/postgresql/postgresql.conf # 查看...
数据库管理与调优】:MySQLPostgreSQL的最佳实践指南
文章首先概述了数据库的基础知识,随后深入分析了MySQL与PostgreSQL的架构,并详细比较了它们的数据存储、索引缓存机制。在性能调优方面,本文提供了查询优化、系统参数调整以及数据库事务处理的策略。此外,...
PostgreSQL数据库安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 6099
PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径权限,根据报错排查问题。
PostgreSQL中如何实现密码复杂度检查?
Enmotech的博客
09-28 4619
墨墨导读:PostgreSQL使用passwordcheck扩展通过CrackLib来检查口令。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云数据促创新...
Postgresql设置密码过期时间
cruiserdou的专栏
03-02 1712
postgresql
PostgreSQL数据库安全加固(三)——设置密码更换周期
ma286388309的博客
02-16 2898
尽管PostgreSQL数据库不直接提供该密码更换周期功能,但是我们可以通过设置角色的有效期来强制指定,密码到期后, 将无法认证通过。`该项设置要求定期修改角色的有效期,如果你觉得这个过程繁琐或容易遗忘,那么也可以通过在数据库服务器上编写一个定期执行的shell脚本,将时间作为一个参数传入,定期执行alter role valid until '2023-01-01’命令即可。
PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
chenyifan0329的博客
03-21 1241
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了。3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm。缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包。执行完成后数据库就能启动成功了。1、在配置文件里加入下面这行。2、数据库启动时报如下错误。将安装包上传到服务器上执行。从官网上下载对应版本的包。
PG用户密码有效期设置
qq961573863的博客
04-22 1199
pg_user或pg_shadow中:列valuntil值为infinity或空值表示用户密码永不过期;
PostgreSQL 数据库 设置90天密码过期时间的完整方案
秋̶᭄ꦿ攻城狮࿆ྂ
08-07 302
PostgreSQL 数据库设置90天密码过期的完整方案:通过ALTER ROLE命令可单独或批量设置用户密码有效期,建议配合密码复杂度要求历史记录功能增强安全性。方案包含自动化管理脚本(定期检查、到期自动锁定)注意事项(排除系统账户、处理时区问题等)。核心SQL命令包括设置过期时间、启用密码检查扩展创建密码历史表,同时提供定期检查脚本实现自动提醒功能。实施时需注意备份策略多节点环境的一致性维护。
PostgreSQL之V10用户密码认证及加密算法scram-sha-256
热门推荐
HighGO
10-12 1万+
PG V10官方手册关于用户密码的描述 PostgreSQL数据库口令独立于操作系统用户口令。每个数据库用户的口令被存储在pg_authid系统目录中。 口令可以用 SQL 命令CREATE USERALTER ROLE管理,例如CREATE USER foo WITH PASSWORD 'secret', 或者psql命令\password。如果没有为一个用户设置口令,那么存储的口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_43169720

如果本文对你有所帮助,请打赏—

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值