the롤 토토모듈이 설정 될 때마다 사용자의 암호를 확인합니다역할 창출또는ALTER 역할. 비밀번호가 너무 약한 것으로 간주되면 거부되고 명령은 오류로 종료됩니다.
이 모듈을 활성화하려면 추가'$ libdir/롤 토토'toshared_preload_librariesinpostgresql.conf, 서버를 다시 시작하십시오.
소스 코드를 변경 하여이 모듈을 필요에 맞게 조정할 수 있습니다. 예를 들어, 사용할 수 있습니다cracklib비밀번호를 확인하려면 - 이렇게하면에서 두 줄만 사용하지 않으면됩니다.makefile모듈 재건. (우리는 포함 할 수 없습니다cracklib라이센스 이유로 기본적으로.)cracklib, 모듈은 암호 강도에 대한 몇 가지 간단한 규칙을 시행하며, 이는 적합한대로 수정하거나 확장 할 수 있습니다.
암호화되지 않은 암호가 네트워크 전반에 걸쳐 보내거나 서버 로그에 기록되거나 데이터베이스 관리자가 도난당하는 것을 방지합니다.postgresql사용자는 사전 암호화 된 암호를 제공 할 수 있습니다. 많은 클라이언트 프로그램 이이 기능을 사용하고 서버로 보내기 전에 비밀번호를 암호화합니다.
이것은의 유용성을 제한합니다롤 토토모듈 -이 경우 암호 만 추측 할 수 있기 때문입니다. 이런 이유로롤 토토보안 요구 사항이 높으면 권장되지 않습니다. GSSAPI와 같은 외부 인증 방법을 사용하는 것이 더 안전합니다 (참조배트맨 토토 : 문서 : 11 : 20 장. 클라이언트 인증) 데이터베이스 내에서 암호에 의존하는 것보다
또는 수정할 수 있습니다롤 토토사전 암호화 된 비밀번호를 거부하려면 사용자가 명확한 텍스트로 암호를 설정하도록 강요하면 자체 보안 위험이 있습니다.