postgresql - PostgresSQL 是否有任何默认密码策略？

您可以在服务器上做的最好的事情是使用passwordcheck contrib 模块。您可能必须破解它来解决您的需求。

但是，这通常无法强制执行密码策略，因为服务器永远不会看到明文密码，除非您使用

ALTER ROLE xy PASSWORD 'clear_text';

不建议这样做。psql使用'命令之类的工具更改密码会在将密码发送到服务器之前\password对密码进行哈希处理，因此服务器无法强制执行任何密码规则。

您必须检查客户端上的密码，但客户端自然不受您的控制，除非您严格限制人们可以在他们的机器上执行的操作（人们通常会找到绕过这些限制的方法）。

所以真的没有办法做你想做的事。

你可以做的是在密码检查模块中启用cracklib，这样可以根据字典测试散列密码。

为了获得良好的安全性，请使用 LDAP 或 Kerberos 身份验证之类的东西，并在那里实施您的密码策略。