2024 年 2 月 8 日:PostgreSQL 16.2、15.6、14.11、13.14 和 12.18 已发布!
支持的版本:当前 (16) / 15 / 14 / 13 / 12
开发版本:devel
不受支持的版本:11 / 10 / 9.6 / 9.5 / 9.4 / 9.3 / 9.2 / 9.1
F.3. auth_delay — 身份验证失败时暂停
上一个  向上 附录 F. 其他提供的模块和扩展 主页  下一个

F.3. auth_delay — 身份验证失败时暂停 #

F.3.1. 配置参数
F.3.2. 作者

auth_delay 会导致服务器在报告身份验证失败前暂停一小段时间,以增加对数据库密码进行暴力攻击的难度。请注意,它并不能阻止拒绝服务攻击,甚至可能加剧攻击,因为在报告身份验证失败前等待的进程仍然会消耗连接槽。

为了运行,此模块必须通过 shared_preload_librariespostgresql.conf 中加载。

F.3.1. 配置参数 #

auth_delay.milliseconds (integer)

在报告身份验证失败前等待的毫秒数。默认值为 0。

这些参数必须在 postgresql.conf 中设置。典型用法可能是

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.3.2. 作者 #

KaiGai Kohei

上一个  向上  下一个
F.2. amcheck — 验证表和索引一致性的工具  主页  F.4. auto_explain — 记录慢查询的执行计划

提交更正

如果您在文档中看到任何不正确、与您对特定功能的体验不符或需要进一步澄清的内容,请使用 此表单 报告文档问题。