PostgreSQL数据库安全加固（三）——设置密码更换周期_postgresql设置密码有效期

---

前言

尽管PostgreSQL数据库不直接提供该密码更换周期功能，但是我们可以通过设置角色的有效期来强制指定，密码到期后, 将无法认证通过。

一、查询角色（账户）信息

连接数据库后，查询pg_user系统表即可查看所有的角色信息。如下图所示，一共创建了3个角色，且valuntil字段为空。

select * from pg_user;
1

二、设置角色有效期

请以数据库管理员(此处显示为“postgres”)身份，运行以下SQL为角色设置有效期。

#有效期时间根据自己需求指定
alter role admin1 valid until '2023-05-01';
1
2

三、验收是否设置成功

仍然可以通过查询pg_user系统表来查看自己设置的角色信息，如果valuntil字段为自己设置的时间，则表示设置成功。如下图所示。

select * from pg_user;
1

总结

`该项设置要求定期修改角色的有效期，如果你觉得这个过程繁琐或容易遗忘，那么也可以通过在数据库服务器上编写一个定期执行的shell脚本，将时间作为一个参数传入，定期执行alter role valid until '2023-01-01’命令即可。