F.34. passwordcheck — проверка надёжности пароля #
Модуль passwordcheck
проверяет пароли пользователей, задаваемые командами CREATE ROLE и ALTER ROLE (модуль не работает, если пользователю назначен нестандартный профиль). Если пароль признаётся слишком слабым, он не принимается и команда завершается ошибкой.
Чтобы задействовать этот модуль, добавьте строку '$libdir/passwordcheck'
в переменную shared_preload_libraries в postgresql.conf
, а затем перезапустите сервер.
Внимание
Чтобы незашифрованные пароли не передавались по сети, не записывались в журнал сервера и не стали каким-либо образом известны администратору баз данных, Postgres Pro позволяет пользователю передавать предварительно зашифрованные пароли. Используя это, клиентские программы могут шифровать пароль, прежде чем передавать его серверу.
Это ограничивает полезность модуля passwordcheck
, так как в этом случае можно только попытаться угадать пароль. Поэтому использовать passwordcheck
не рекомендуется, когда требуется высокий уровень безопасности. Более безопасно будет применить внешний вариант проверки подлинности, например GSSAPI (см. Главу 19), а не использовать пароли, хранящиеся в базе данных.