PostgreSQL 安全管理 密码更换周期

1 背景知识

利用密码有效期来限制密码的更换周期，需要结合其他监控系统，监控用户密码有效期，及时修改并重新设置有效期。

2 修改用户的有效期

ALTER USER  user01 VALID UNTIL '2022-08-01';
SELECT rolname,rolvaliduntil,rolpassword 
FROM pg_authid WHERE rolname='user01'; 
ALTER USER user01 VALID UNTIL 'infinity';

3 如何判断用户重复使用密码？

重复使用策略目前无法简单的实现, 但是可以结合事件触发器来实现。

1、创建用户, 修改用户时, 将用户和密码+user的md5值记录到一个文件中。
2、修改密码时在事件触发器中检索一下是否重复使用了密码.
3、当前密码不建议放到文件中，因为存在密码泄露风险。