eri*_*gcc 7 postgresql security permissions users password
我正在管理 PotsgreSQL 服务器,最近我意识到我的“非超级用户”用户有可能更改我为不安全密码分配的安全密码。
我在REVOKE
文档中进行了搜索,但找不到阻止这种情况的方法。有可能的?
提前致谢!
AFAIK,没有办法阻止用户更改他/她的密码。PostgreSQL 邮件列表上的 ocassion 已经讨论过(很久以前),我记得的所有答案基本上都是“不,你不能”。
但是,有一个名为 的 contrib 模块,passwordcheck
它的目标是保证密码的强度,如果您愿意的话(正如@RDFozz 已经评论过的那样)。
从文档:
该
passwordcheck
模块会在用户设置为CREATE ROLE
或时检查用户密码ALTER ROLE
。如果认为密码太弱,它将被拒绝,命令将因错误而终止。要启用此模块,请添加
'$libdir/passwordcheck'
到shared_preload_libraries
inpostgresql.conf
,然后重新启动服务器。
我自己从未使用过该模块。
归档时间: |
|
查看次数: |
1872 次 |
最近记录: |