the토토 캔모듈이 설정 될 때마다 사용자의 암호를 확인합니다역할 창출또는ALTER 역할. 비밀번호가 너무 약한 것으로 간주되면 거부되고 명령은 오류로 종료됩니다.
이 모듈을 활성화하려면 추가'$ libdir/토토 캔'toshared_preload_librariesinpostgresql.conf, 서버를 다시 시작하십시오.
소스 코드를 변경 하여이 모듈을 필요에 맞게 조정할 수 있습니다. 예를 들어, 사용할 수 있습니다cracklib비밀번호를 확인하려면 - 이렇게하면에서 두 줄만 사용하지 않아야합니다.makefile모듈 재건. (우리는 포함 할 수 없습니다cracklib라이센스 이유로 기본적으로.)cracklib, 모듈은 비밀번호 강도에 대한 몇 가지 간단한 규칙을 시행하며, 이는 적합한대로 수정하거나 확장 할 수 있습니다.
10287_10433PostgreSQL사용자가 사전 암호화 된 암호를 제공 할 수 있습니다. 많은 클라이언트 프로그램 이이 기능을 사용하고 서버로 보내기 전에 비밀번호를 암호화합니다.
이것은의 유용성을 제한합니다토토 캔모듈 -이 경우 암호 만 추측 할 수 있기 때문입니다. 이런 이유로토토 캔보안 요구 사항이 높으면 권장되지 않습니다. GSSAPI와 같은 외부 인증 방법을 사용하는 것이 더 안전합니다 (참조PostgreSQL : 문서 : 13 : 와이즈 토토 20. 클라이언트 와이즈 토토) 데이터베이스 내에서 암호에 의존하는 것보다
또는 수정할 수 있습니다토토 캔사전 암호화 된 비밀번호를 거부하려면 사용자가 명확한 텍스트로 암호를 설정하도록 강요하면 자체 보안 위험이 있습니다.
문서에 맞지 않는 문서에 아무것도 표시되면 일치하지 않습니다. 특정 기능에 대한 귀하의 경험 또는 추가 설명이 필요합니다. 사용이 양식문서 문제를보고하려면