postgresql密码复杂度验证和有效期_postgres 10配置口令的复杂度策略及有效期策略

前言

为了数据库安全以及应对等保测评等要求，我们需要设置密码复杂度。我们通过passwordcheck模块实现复杂度检测功能。

启用密码复杂度验证

找到自己安装pg库的配置文件目录，修改postgresql.conf

vim postgresql.conf
1

修改如下内容

shared_preload_libraries = 'passwordcheck'
1

然后重启pg

systemctl restart postgresql
1

验证是否有效

CREATE USER test_pwck WITH PASSWORD '123';
1

可以看到提示，这就配置成功了

修改用户有效期

-- 修改用户有效期
ALTER ROLE test_val VALID UNTIL '2024-09-01';
1
2

查看用户有效期

select * from pg_user
1

这里就可以看到有效期了

修改监听IP地址

修改pg_hba.conf

vim pg_hba.conf
1

添加如下内容，实现监听指定ip段

host    all             all             172.16.10.0/24          md5
host    all             all             192.168.4.0/24          md5
1
2