2023 年 4 月 6 日
credcheck PostgreSQL 擴充套件提供一般憑證檢查,這些檢查將在使用者建立、密碼變更和使用者重新命名期間進行評估。透過使用此擴充套件,可以定義一組規則
新版本 v1.0 增加了一個主要功能,稱為密碼重複使用原則以及強制使用密碼到期日的功能。 它還防止 PostgreSQL 在發生錯誤時於日誌中公開密碼,並修正了過去 6 個月以來使用者回報的一些問題。
新增密碼重複使用原則功能。 此實作使用專用的共享記憶體儲存,以在所有資料庫之間共享密碼歷史記錄。 它要求透過 postgresql.conf 中的 shared_preload_libraries 載入 credcheck。 此功能的行為可以透過兩個設定來控制
credcheck.password_reuse_history:密碼可以重複使用之前設定的不同密碼數量。
credcheck.password_reuse_interval:密碼可以再次重複使用之前的時間間隔。
新增強制使用具有特定天數生命週期的密碼到期日的可能性。 範例:credcheck.password_valid_until = 60,密碼生命週期必須至少為兩個月。
允許 credcheck 在沒有 PASSWORD 選項的 CREATE USER 語句中檢查使用者名稱。
強制僅能由超級使用者設定/變更 credcheck 設定。
修正 CREATE ROLE 中 VALID UNTIL 子句的偵測。
強制 PostgreSQL 在發生 CREATE/ALTER 角色錯誤時不在日誌中公開密碼。 可以透過將自訂變數 credcheck.no_password_logging 設定為 off 來停用此行為。
對大多數錯誤訊息使用錯誤碼 ERRCODE_INVALID_AUTHORIZATION_SPECIFICATION (28000)。
完整的變更列表可在此處取得:這裡
credcheck 是 MigOps Inc. 根據 PostgreSQL 許可證建立的開放專案。 歡迎任何貢獻來建構更好的工具。 您可以使用 GitHub 工具傳送您的想法、功能請求或修補程式。
credcheck 擴充套件是 MigOps Inc 的原創作品,MigOPs 專門從事 PostgreSQL 遷移和 PostgreSQL 支援。 如果您需要更多資訊,請聯絡我們