그토토 캔 확인모듈은 사용자의 토토 캔가 설정될 때마다 확인합니다.역할 생성또는역할 변경. 토토 캔가 너무 약한 것으로 간주되면 토토 캔가 거부되고 명령이 오류와 함께 종료됩니다.
이 모듈을 활성화하려면 다음을 추가하세요.'$libdir/토토 캔'에shared_preload_librariesinpostgresql.conf그런 다음 서버를 다시 시작하세요.
소스 코드를 변경하여 이 모듈을 필요에 맞게 조정할 수 있습니다. 예를 들어 다음을 사용할 수 있습니다.CrackLib비밀번호를 확인하려면 — 다음 두 줄의 주석 처리만 제거하면 됩니다.메이크파일그리고 모듈을 재구축합니다. (포함할 수 없습니다.CrackLib기본적으로 라이센스 이유로 인해.) 없음CrackLib, 모듈은 토토 캔 강도에 대한 몇 가지 간단한 규칙을 시행하며, 이를 적절하게 수정하거나 확장할 수 있습니다.
암호화되지 않은 토토 캔가 네트워크를 통해 전송되거나, 서버 로그에 기록되거나, 데이터베이스 관리자에 의해 도난당하는 것을 방지하려면,포스트그레SQL사용자가 사전 암호화된 토토 캔를 제공할 수 있습니다. 많은 클라이언트 프로그램은 이 기능을 활용하고 토토 캔를 서버에 보내기 전에 암호화합니다.
이것은 유용성을 제한합니다.토토 캔 확인모듈, 이 경우 토토 캔 추측만 시도할 수 있기 때문입니다. 이러한 이유로,토토 캔 확인보안 요구사항이 높은 경우에는 권장되지 않습니다. GSSAPI와 같은 외부 인증 방법을 사용하는 것이 더 안전합니다(참조PostgreSQL : 문서 : 13 : 와이즈 토토 20. 클라이언트 와이즈 토토) 데이터베이스 내의 토토 캔에 의존하는 것보다.
또는 수정할 수도 있습니다.토토 캔 확인사전 암호화된 토토 캔를 거부하지만 사용자에게 토토 캔를 일반 텍스트로 설정하도록 강요하면 보안 위험이 따릅니다.
문서에 올바르지 않은 내용이 있으면 일치하지 않습니다. 특정 기능에 대한 경험이 있거나 추가 설명이 필요한 경우 이용해주세요이 양식문서 문제를 보고합니다.