热门标签
热门文章
- 1openlayer展示热力图_openlayers热力图
- 2CF-Educational Codeforces Round 44 (Rated for Div. 2)-E-Pencils and Boxes_educational round 44
- 3VS code上创建Vue项目详细化教程1-配置VScode与Vue_vscode vue
- 4Vue3浅尝_import { createstore } from 'vuex' 在vue3
- 5机器学习——Google 快速入门课程(综合版)_google机器学习representation: feature engineering
- 6微服务五大组件_微服务组件
- 7PS2接口编程_单片机模拟ps2键盘源码
- 8基于FPGA的自动售货机设计Verilog代码Quartus仿真_fpga自动排队系统仿真
- 9Window下安装Zookeeper
- 10SQL 审核神器 SQLE 专业版全新上线,永久免费!
当前位置: article > 正文
PostgreSQL中如何实现密码复杂度检查?
作者:正经夜光杯 | 2024-08-01 11:34:47
赞
踩
postgresql安装完还可以增加密码复杂度校验
墨墨导读:PostgreSQL使用passwordcheck扩展通过CrackLib来检查口令。
数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云和数据促创新 生态融合新十年” 为主题,相邀数据英雄,总结过往十年历程与成绩,展望未来十年趋势与目标!
PostgreSQL使用passwordcheck扩展通过CrackLib来检查口令 PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把$libdir/passwordcheck加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可,只要通过CREATE ROLE或ALTER ROLE设置用户,passwordcheck模块就会检查用户的口令,如下:
- postgres=# create role test password 'Test#2020';
- CREATE ROLE
- postgres=# alter role test password 'test#2020';
- ERROR: password must not contain user name
- postgres=# alter role test password 'tes12020';
- ALTER ROLE
- postgres=# alter role test password '2020';
- ERROR: password is too short
- postgres=# alter role test password '2020abc';
- ERROR: password is too short
- postgres=# alter role test password '2020abcd';
- ALTER ROLE
- postgres=# alter role test password '12345678';
- ERROR: password must contain both letters and nonletters
- postgres=# alter role test password '';
- ERROR: password is too short
- postgres=# alter role test password 'abcdffgh';
- ERROR: password must contain both letters and nonletters
如果需要实现更复杂的密码检查, 可以让passwordcheck使用CrackLib来检查口令。安装过程如下:
安装cracklib以及字典
yum install -y cracklib-devel cracklib-dicts cracklib
检查安装
- # rpm -ql cracklib-dicts
- /usr/lib64/cracklib_dict.hwm
- /usr/lib64/cracklib_dict.pwd
- /usr/lib64/cracklib_dict.pwi
- /usr/sbin/mkdict
- /usr/sbin/packer
- /usr/share/cracklib
- /usr/share/cracklib/cracklib-small.hwm
- /usr/share/cracklib/cracklib-small.pwd
- /usr/share/cracklib/cracklib-small.pwi
- /usr/share/cracklib/pw_dict.hwm
- /usr/share/cracklib/pw_dict.pwd
- /usr/share/cracklib/pw_dict.pwi
如果需要自己配置生成字典,包括此步骤,否则可跳过
- [root@test ~]# mkdir /opt/src
- [root@test ~]# cd /opt/src
- [root@test src]# wget http://downloads.sourceforge.net/project/cracklib/cracklib-words/2008-05-07/cracklib-words-20080507.gz
- [root@test src]# gunzip cracklib-words-20080507.gz
- #可以到cracklib-words-20080507添加需要排除的密码,如不允许使用Twsm_20200917密码
- [root@test src]# echo 'Twsm_20200917' >> cracklib-words-20080507
- [root@test src]# create-cracklib-dict -o ./cracklib-dict ./cracklib-words-20080507
下载PostgreSQL源码,配置passwordcheck 如果当前的PG非源码安装,或者以前编译源码已清理,需要重新下载对应的PG源码版本
- [root@test src]# wget https://ftp.postgresql.org/pub/source/v10.14/postgresql-10.14.tar.bz2
- [root@test src]# tar xjvf postgresql-10.14.tar.bz2
- [root@test src]# cd /opt/src/postgresql-10.14/contrib/passwordcheck/
- #修改Makefile, 把注释去掉, 并修改字典文件(不要带.pwd后缀).
- [root@test passwordcheck]# vi Makefile
- #把下面两行注释去掉
- #修改字典文件/usr/lib/cracklib_dict为步骤3生产的字典
- PG_CPPFLAGS = -DUSE_CRACKLIB '-DCRACKLIB_DICTPATH="/opt/src/cracklib-dict"'
- SHLIB_LINK = -lcrack
- #修改需要的密码最小长度,修改为13
- [root@test passwordcheck]# vi passwordcheck.c
- #define MIN_PWD_LENGTH 13
编译passwordcheck
- #因为这里是重新下载的源码,需要全部重新编译
- [root@test passwordcheck]# cd /opt/src/postgresql-10.14
- [root@test postgresql-10.14]# ./configure --prefix=/opt/pgsql
- [root@test postgresql-10.14]# gmake world
- #如果有以前的编译的源码,可按以下方式编译
- [root@test postgresql-10.14]# cd /opt/src/postgresql-10.14/contrib/passwordcheck
- [root@test passwordcheck]# make clean
- rm -f passwordcheck.so libpasswordcheck.a libpasswordcheck.pc
- rm -f passwordcheck.o
- [root@test passwordcheck]# make
- gcc -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -O2 -fPIC -DUSE_CRACKLIB '-DCRACKLIB_DICTPATH="/opt/src/cracklib-dict"' -I. -I. -I../../src/include -D_GNU_SOURCE -c -o passwordcheck.o passwordcheck.c
- gcc -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -O2 -fPIC -shared -o passwordcheck.so passwordcheck.o -L../../src/port -L../../src/common -Wl,--as-needed -Wl,-rpath,'/opt/pgsql/lib',--enable-new-dtags -lcrack
- [root@test passwordcheck]# ls
- Makefile passwordcheck.c passwordcheck.o passwordcheck.so
安装passwordcheck #以前的先做下备份
- [root@test passwordcheck]# mv /opt/pg10/lib/postgresql/passwordcheck.so /opt/pg10/lib/postgresql/passwordcheck.so.bak
- #拷贝重新编译后的SO文件
- [root@test passwordcheck]# cp /opt/src/postgresql-10.14/contrib/passwordcheck/passwordcheck.so /opt/pg10/10/lib/postgresql/
添加passwordcheck扩展,重启数据库
- shared_preload_libraries = '$libdir/passwordcheck'
- [root@test passwordcheck] service postgresql-10 restart
验证
- #密码少于13位
- postgres=# alter role test password '123456789abc';
- ERROR: password is too short
- #密码太简单
- postgres=# alter role test password '1111111111abc';
- ERROR: password is easily cracked
- #设置为字典中排除的密码Twsm_20200917
- postgres=# alter role test password 'Twsm_20200917';
- ERROR: password is easily cracked
如果觉得上面的配置太复杂,也可以使用passwordcheck+cracklib的结合体扩展 https://github.com/devrimgunduz/passwordcheck_cracklib
参考:
https://www.postgresql.org/docs/10/passwordcheck.html
https://github.com/digoal/blog/blob/master/201410/20141009_01.md
墨天轮原文链接:https://www.modb.pro/db/32449(复制到浏览器中打开或者点击“阅读原文”直达)
推荐阅读:144页!分享珍藏已久的数据库技术年刊
视频号,新的分享时代,关注我们,看看有什么新发现?
数据和云
ID:OraNews
如有收获,请划至底部,点击“在看”,谢谢!
点击下图查看更多 ↓
云和恩墨大讲堂 | 一个分享交流的地方
长按,识别二维码,加入万人交流社群
请备注:云和恩墨大讲堂
点个“在看”
你的喜欢会被看到❤
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
