그비밀번호 확인모듈은 사용자의 비밀번호가 설정될 때마다 확인합니다역할 생성또는역할 변경. 비밀번호가 너무 약한 것으로 간주되면 비밀번호가 거부되고 명령이 오류와 함께 종료됩니다.
이 모듈을 활성화하려면 다음을 추가하세요.'$libdir/passwordcheck'에shared_preload_librariesin토토 결과.conf그런 다음 서버를 다시 시작하세요.
소스 코드를 변경하여 이 모듈을 필요에 맞게 조정할 수 있습니다. 예를 들어 다음을 사용할 수 있습니다.CrackLib비밀번호를 확인하려면 — 다음 두 줄의 주석 처리만 제거하면 됩니다.메이크파일그리고 모듈을 다시 빌드합니다. (포함할 수 없습니다.CrackLib기본적으로 라이센스 이유로 인해.) 없음CrackLib, 모듈은 비밀번호 강도에 대한 몇 가지 간단한 규칙을 시행하며, 이를 적절하게 수정하거나 확장할 수 있습니다.
암호화되지 않은 비밀번호가 네트워크를 통해 전송되거나, 서버 로그에 기록되거나, 데이터베이스 관리자에 의해 도난당하는 것을 방지하려면,포스트그레SQL사용자가 사전 암호화된 비밀번호를 제공할 수 있습니다. 많은 클라이언트 프로그램은 이 기능을 활용하고 비밀번호를 서버에 보내기 전에 암호화합니다.
이것은 유용성을 제한합니다.비밀번호 확인모듈, 이 경우 비밀번호 추측만 시도할 수 있기 때문입니다. 이러한 이유로,비밀번호 확인보안 요구사항이 높은 경우에는 권장되지 않습니다. GSSAPI와 같은 외부 인증 방법을 사용하는 것이 더 안전합니다(참조토토 캔 : 문서 : 18 : CHAPTER 20. 클라이언트 인증) 데이터베이스 내의 비밀번호에 의존하는 것보다.
또는 수정할 수도 있습니다.비밀번호 확인사전 암호화된 비밀번호를 거부하지만 사용자에게 비밀번호를 일반 텍스트로 설정하도록 강요하면 보안 위험이 따릅니다.
일반적인 사용에서 이 매개변수는 다음에서 설정됩니다.토토 결과.conf, 그러나 수퍼유저는 자신의 세션 내에서 즉시 이를 변경할 수 있습니다. 일반적인 사용법은 다음과 같습니다:
# 토토 결과.conf 비밀번호체크.min_password_length = 12
문서에 올바르지 않은 내용이 있으면 일치하지 않습니다. 특정 기능에 대한 경험이 있거나 추가 설명이 필요한 경우 이용해주세요이 양식문서 문제를 보고합니다.