有什么办法可以防止 PostgreSQL 用户更改自己的密码?

eri*_*gcc 7 postgresql security permissions users password

我正在管理 PotsgreSQL 服务器,最近我意识到我的“非超级用户”用户有可能更改我为不安全密码分配的安全密码。

我在REVOKE文档中进行了搜索,但找不到阻止这种情况的方法。有可能的?

提前致谢!

joa*_*olo 6

AFAIK,没有办法阻止用户更改他/她的密码。PostgreSQL 邮件列表上的 ocassion 已经讨论过(很久以前),我记得的所有答案基本上都是“不,你不能”

但是,有一个名为 的 contrib 模块,passwordcheck它的目标是保证密码的强度,如果您愿意的话(正如@RDFozz 已经评论过的那样)。

从文档:

passwordcheck模块会在用户设置为CREATE ROLE或时检查用户密码ALTER ROLE。如果认为密码太弱,它将被拒绝,命令将因错误而终止。

要启用此模块,请添加'$libdir/passwordcheck'shared_preload_librariesin postgresql.conf,然后重新启动服务器。

我自己从未使用过该模块。

  • 很酷的答案不知道`passwordcheck`。 (4认同)