thePasswordCheck모듈이 설정 될 때마다 사용자의 암호를 확인합니다역할 창출또는ALTER 역할. 비밀번호가 너무 약한 것으로 간주되면 거부되고 명령은 오류로 종료됩니다.
이 모듈을 활성화하려면 추가'$ libdir/passwordCheck'toshared_preload_librariesin사설 토토.conf, 서버를 다시 시작하십시오.
소스 코드를 변경 하여이 모듈을 필요에 맞게 조정할 수 있습니다. 예를 들어, 사용할 수 있습니다cracklib비밀번호를 확인하려면 - 이렇게하면에서 두 줄만 사용하면makefile모듈 재건. (우리는 포함 할 수 없습니다cracklib라이센스 이유로 기본적으로.) 없음cracklib, 모듈은 암호 강도에 대한 몇 가지 간단한 규칙을 시행하며, 이는 적합한대로 수정하거나 확장 할 수 있습니다.
암호화되지 않은 암호가 네트워크 전반에 걸쳐 보내거나 서버 로그에 기록되거나 데이터베이스 관리자가 도난당하는 것을 방지합니다.사설 토토사용자는 사전 암호화 된 암호를 제공 할 수 있습니다. 많은 클라이언트 프로그램 이이 기능을 사용하고 서버로 보내기 전에 비밀번호를 암호화합니다.
이것은의 유용성을 제한합니다PasswordCheck모듈 -이 경우 암호 만 추측 할 수 있기 때문입니다. 이런 이유로PasswordCheck보안 요구 사항이 높은 경우 권장되지 않습니다. GSSAPI와 같은 외부 인증 방법을 사용하는 것이 더 안전합니다 (참조토토 꽁 머니 : 문서 : 17 : CHAPTER 20. 클라이언트 인증) 데이터베이스 내에서 암호에 의존하는 것보다
또는 수정할 수 있습니다PasswordCheck사전 암호화 된 비밀번호를 거부하려면 사용자가 명확한 텍스트로 암호를 설정하도록 강요하면 자체 보안 위험이 있습니다.
문서에 올바르지 않은 내용이 있으면 일치하지 않습니다.이 양식문서 문제를보고하려면