Skip site navigation (1) Skip section navigation (2)

Re: Create Role : expiration et contrainte sur le pwd

From: Guillaume Lelarge <guillaume(at)lelarge(dot)info>
To: pierre(at)boizot(dot)name
Cc: pgsql-fr-generale(at)postgresql(dot)org
Subject: Re: Create Role : expiration et contrainte sur le pwd
Date: 2012-04-23 19:50:57
Message-ID: 1335210657.2224.31.camel@localhost.localdomain (view raw or flat)
Thread:
Lists: pgsql-fr-generale
Bonjour,

On Mon, 2012-04-23 at 11:14 +0200, Pierre BOIZOT wrote:
> [...]
> La commande create role permet de fixer une date d'expiration du passwd de
> la connexion pour le role.
> 
> En cas d'expiration
> suffit il de changer la date d'expiration pour réactiver le role?
> Ou doit on changer le pwd et changer la date?
> 

Changer la date suffit.

> Par ailleurs comment peut on mettre en place une fonction de vérification
> du mot de passe , afin de forcer celui ci à respecter des regles?
> 

À partir de la version 9.0, il est possible d'utiliser le module
passwordcheck pour cela
(http://docs.postgresql.fr/9.1/passwordcheck.html). Attention, pour que
ce module fonctionne au mieux, il faut passer le mot de passe en clair,
ce qui est un risque :

 * si une personne écoute sur le réseau
 * si les requêtes sont tracées.

Il est possible d'envoyer un mot de passe chiffré mais du coup, moins de
vérifications sont possibles.


-- 
Guillaume
http://blog.guillaume.lelarge.info
http://www.dalibo.com


In response to

pgsql-fr-generale by date

Next:From: Gautier DI FOLCODate: 2012-04-30 09:07:29
Subject: PG Day France 2012 : une journée de conférences su?==?ISO-8859-1?Q?r le SGBDR PostgreSQL.
Previous:From: Pierre BOIZOTDate: 2012-04-23 09:14:39
Subject: Create Role : expiration et contrainte sur le pwd

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group