Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 24/09/2015 11:40:30
- mclement
- Membre
Gestion des profils utilisateurs SQL
Bonjour à tous,
Est-il possible de gérer des profils d'utilisateurs comportant une police de sécurité au sein d'une base PostgreSQL 9.4.4 :
- sur la composition et la complexité du mot de passe (au moins 1 Majuscule, au moins 1 chiffre, avec ou sans caractères spéciaux, plus de 8 caractères) ?
- sur les tentatives d'intrusion, en ayant la possibilité de verrouiller un login, au bout de x échecs de saisie de mot de passe ?
- sur la durée de vie du mot de passe en nombre de jours (à la place d'une date de fin) ?
Le cas échéant, cette fonctionnalité est elle présente dans une autre version,
ou existe il une contribution ou faut il faire une demande à la communauté ?
En vous remerciant par avance, car il s'agit d'un sujet bloquant sur les projets confidentiels.
Marc.
Hors ligne
#2 24/09/2015 12:54:00
- ruizsebastien
- Membre
Re : Gestion des profils utilisateurs SQL
Bonjour,
Voilà tout ce qu'il est possible de faire pour un user :
http://docs.postgresql.fr/9.4/sql-createrole.html
Après pour les possibilités qui ne sont pas offertes par postgresql (bloquer un user après x tentatives echouées), il faut changer la méthode d'authentification et en choisir une comme ldap, kerberos, etc...
Vous trouverez votre bonheur ici :
http://docs.postgresql.fr/9.4/auth-methods.html
Cordialement.
Dernière modification par ruizsebastien (24/09/2015 13:02:32)
Cordialement,
Sébastien.
Hors ligne
#3 24/09/2015 23:04:53
- gleu
- Administrateur
Re : Gestion des profils utilisateurs SQL
Autre possibilité qu'une mécanisme externe d'authentification, des modules. Par exemple :
> sur la composition et la complexité du mot de passe (au moins 1 Majuscule, au moins 1 chiffre, avec ou sans caractères spéciaux, plus de 8 caractères) ?
Module passwordcheck (http://docs.postgresql.fr/9.4/passwordcheck.html).
> sur les tentatives d'intrusion, en ayant la possibilité de verrouiller un login, au bout de x échecs de saisie de mot de passe ?
Module auth_delay (http://docs.postgresql.fr/9.4/auth-delay.html). Il ne fait pas exactement ça vu qu'il bloque un certain temps (configurable) dès la première saisie erronnée mais il doit être assez simple à modifier pour que le nombre de saisies soit configurable.
> sur la durée de vie du mot de passe en nombre de jours (à la place d'une date de fin) ?
Option "VALID UNTIL" des commandes CREATE et ALTER ROLE.
Guillaume.
Hors ligne
Pages : 1