摘要: 问题:今天公司进行软件测评,在测评期间,测评人员问起PostgreSQL登录失败导致用户锁定的次数,密码输错几次账户会被锁定? 网上查了一圈,oracle和mysql都有相关设置,只有pg库没有找到相关的设置参数。偶然发现网上的帖子,结果发现PG库尚不支持相关设置。 下面引用一下: 数据库密码管理是 阅读全文
posted @ 2022-03-01 15:55 疯子110 阅读(2793) 评论(0) 推荐(0) 编辑
摘要: pg_user或pg_shadow中: 列valuntil值为infinity或空值表示用户密码永不过期;默认为空 修改用户密码过期时间:alter user user_name with valid until '2018-01-01 08:00:00'; 修改用户密码永不过期:alter use 阅读全文
posted @ 2022-03-01 15:51 疯子110 阅读(2718) 评论(0) 推荐(2) 编辑
摘要: 在PG中,角色与用户的概念比较模糊,可以认为带LOGIN属性的role就是用户. #创建role 带了login属性.就可以登录数据库. postgres=# create role role1; CREATE ROLE postgres=# \c - role1 FATAL: role "role 阅读全文
posted @ 2022-03-01 15:50 疯子110 阅读(780) 评论(0) 推荐(0) 编辑
摘要: 安装完PostgreSQL之后,默认是没有开启密码复杂度,为了数据库安全以及应对等保测评等要求,有时我们需要设置密码复杂度。 PostgreSQL支持通过动态库的方式扩展PG的功能,pg在使用这些功能时需要预加载相关的共享库。而密码复杂度可以通过预加载passwordcheck.so模块实现。 有几 阅读全文
posted @ 2022-03-01 15:47 疯子110 阅读(3481) 评论(0) 推荐(0) 编辑