postgresql - PostgresSQL 是否有任何默认密码策略?
问题描述
我环顾四周,没有找到 PostgreSQL 的基本密码要求(如果有的话)。也就是说,允许的字符、长度、大小写等...
如果它们存在,有人会指出我吗?
谢谢
解决方案
您可以在服务器上做的最好的事情是使用passwordcheck contrib 模块。您可能必须破解它来解决您的需求。
但是,这通常无法强制执行密码策略,因为服务器永远不会看到明文密码,除非您使用
ALTER ROLE xy PASSWORD 'clear_text';
不建议这样做。psql
使用'命令之类的工具更改密码会在将密码发送到服务器之前\password
对密码进行哈希处理,因此服务器无法强制执行任何密码规则。
您必须检查客户端上的密码,但客户端自然不受您的控制,除非您严格限制人们可以在他们的机器上执行的操作(人们通常会找到绕过这些限制的方法)。
所以真的没有办法做你想做的事。
你可以做的是在密码检查模块中启用cracklib,这样可以根据字典测试散列密码。
为了获得良好的安全性,请使用 LDAP 或 Kerberos 身份验证之类的东西,并在那里实施您的密码策略。
推荐阅读
- r - 是否可以在 R 中仅显示带有 ggplot 的特定刻度线?
- python - 使用 Ironclad 在 Iron Python 中实现 Opencv
- python - 从 GitHub (urllib.request) 下载 csv 文件时出错
- linux - x86 中的分段与 linux 下编译器中的分段
- testing - 如何在 Azure DevOps 中运行未完成时更改其状态
- asp.net-core - 尝试激活“XXXXX”时无法解析“Microsoft.AspNetCore.SignalR.Hub`1[IXXXX]”类型的服务
- java - 使用attributeconverter时,SpringBoot应用程序未完成启动
- php - 为什么我的 ionic 应用程序不显示来自 Android 数据库的数据?
- laravel - 如何模拟 Laravel Auth 门面的给定方法
- javascript - 如何使用 ref 在 react.js 中的两个按钮之间切换?