PostgreSQL auth_delay

1 背景知识

1、通常数据密码验证失败几次后锁定, 自动解锁时间等。
2、目前密码认证方法不支持这个安全策略, 需要修改内核自行实现，或者使用LDAP认证方法。
3、原生PG可以使用auth_delay来延长暴力破解的时间。

2 auth_delay 插件配置

1、编辑服务器配置文件。

vi $PGDATA/postgresql.conf

--------------------input------------------------------
shared_preload_libraries = '...,auth_delay'

2、重启数据库。

pg_ctl restart

3、配置认证失败参数。

ALTER SYSTEM set auth_delay.milliseconds = '1000';
select pg_reload_conf();
SHOW auth_delay.milliseconds;

3 效果验证

psql -U user01 -h 127.0.0.1 -d testdb