| From: | Guillaume Lelarge <guillaume(at)lelarge(dot)info> |
|---|---|
| To: | pierre(at)boizot(dot)name |
| Cc: | pgsql-fr-generale(at)postgresql(dot)org |
| Subject: | Re: Create Role : expiration et contrainte sur le pwd |
| Date: | 2012-04-23 19:50:57 |
| Message-ID: | 1335210657.2224.31.camel@localhost.localdomain |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Bonjour,
On Mon, 2012-04-23 at 11:14 +0200, Pierre BOIZOT wrote:
> [...]
> La commande create role permet de fixer une date d'expiration du passwd de
> la connexion pour le role.
>
> En cas d'expiration
> suffit il de changer la date d'expiration pour réactiver le role?
> Ou doit on changer le pwd et changer la date?
>
Changer la date suffit.
> Par ailleurs comment peut on mettre en place une fonction de vérification
> du mot de passe , afin de forcer celui ci à respecter des regles?
>
À partir de la version 9.0, il est possible d'utiliser le module
passwordcheck pour cela
(http://docs.postgresql.fr/9.1/passwordcheck.html). Attention, pour que
ce module fonctionne au mieux, il faut passer le mot de passe en clair,
ce qui est un risque :
* si une personne écoute sur le réseau
* si les requêtes sont tracées.
Il est possible d'envoyer un mot de passe chiffré mais du coup, moins de
vérifications sont possibles.
--
Guillaume
http://blog.guillaume.lelarge.info
http://www.dalibo.com
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Gautier DI FOLCO | 2012-04-30 09:07:29 | PG Day France 2012 : une journée de conférences sur le SGBDR PostgreSQL. |
| Previous Message | Pierre BOIZOT | 2012-04-23 09:14:39 | Create Role : expiration et contrainte sur le pwd |