内容纲要
PostgreSQL启用密码复杂度策略
PG数据库中passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接,创建用户或修改用户密码时,强制限制密码的复杂度,限制密码不能重复使用。
例如密码长度,包含数字,字母,大小写,特殊字符等,同时排除暴力破解字典中的字符串。
- 添加passwordcheck.so到参数shared_preload_libraries,重启生效。通常这个so文件在 $PGHOME/lib下
-- 查看安装模块 show shared_preload_libraries; -- 安装密码复杂度检测模块 alter system set shared_preload_libraries = 'passwordcheck';重启服务器后生效