目录
文档用途
详细信息
文档用途
了解数据库中的主要安全性配置。包括密码、网络访问控制、权限分配、审计等。
详细信息
数据库安全配置是数据库管理的重要环节之一。安全配置主要包括密码、网络访问控制、审计等。下面会依次讲解在瀚高数据库中如何实现密码相关的安全性配置。
1.密码加密存储
pg中密码始终以加密方式存储在系统目录中。ENCREPED 关键字没有任何效果, 但被接受向后兼容。加密方式可以通过password_encryption参数配置
--create role test with login encryped password 'test'; create role test with login password 'test';
show password_encryption; password_encryption --------------------- md5 (1 row)
select usename,passwd from pg_shadow where usename='test'; usename | passwd ---------+------------------------------------- test | md505a671c66aefea124cc08b76ea6d30bb (1 row) |
2.密码有效期
瀚高数据库支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。
服务器端设置有效期
alter role test valid until '2020-04-24 10:10:00';
select usename,valuntil from pg_user where usename='test'; usename | valuntil ---------+------------------------ test | 2020-12-10 16:58:00+08 |
客户端连接测试,密码有效期到期后,需重新设置密码
