| Postgresql 9.2.24 문서 | ||||
|---|---|---|---|---|
| 스포츠 토토 베트맨 : 문서 : 9.2 : PageInspect | up | 부록 F. 추가 제공된 모듈 | 토토 꽁 머니 : 문서 : 9.2 : pg_buffercache | |
the범퍼카 토토모듈 검사 사용자가 설정할 때마다 사용자의 비밀번호역할 창출또는ALTER 역할. 비밀번호가 고려되는 경우 너무 약해서 거부되고 명령이 종료됩니다. 오류.
이 모듈을 활성화하려면 추가'$ libdir/범퍼카 토토'toshared_preload_librariesinpostgresql.conf, 다음을 다시 시작하십시오 섬기는 사람.
소스를 변경 하여이 모듈을 필요에 맞게 조정할 수 있습니다. 암호. 예를 들어, 사용할 수 있습니다cracklib비밀번호를 확인하려면 - 이렇게하면됩니다 에서 두 줄을 타협하지 않는다makefile모듈 재건. (우리는 포함 할 수 없습니다cracklib라이센스 이유로 기본적으로.) 없이cracklib, 모듈 암호 강도에 대한 몇 가지 간단한 규칙을 시행 할 수 있습니다. 적합한대로 수정하거나 확장하십시오.
| 주의 |
|
암호화되지 않은 암호가 전송되는 것을 방지합니다 네트워크를 통해 서버 로그 또는 그렇지 않으면 데이터베이스 관리자가 도난당했습니다.PostgreSQL허용 사전 암호화 된 비밀번호를 제공합니다. 많은 고객 프로그램은이 기능을 사용하고 암호화합니다 서버로 보내기 전에 비밀번호. 이것은의 유용성을 제한합니다범퍼카 토토모듈 사례는 비밀번호를 추측하려고 시도 할 수 있습니다. 이것을 위해 이유,범퍼카 토토는 그렇지 않습니다 보안 요구 사항이 높은 경우 권장됩니다. 그것은 외부 인증 방법을 사용하는 것이 더 안전합니다 Kerberos로 (참조19 장11350_11410 또는 수정할 수 있습니다범퍼카 토토사전 암호화 된 거부 비밀번호이지만 사용자가 암호를 설정하도록 강요합니다 Clear Text는 자체 보안 위험이 있습니다. |