Таблицы парольных политик
В механизме управления парольной политикой используются таблицы pg_pp_history, pg_pp_password, pg_pp_policy.
Примечание:
Сокращения, используемые в таблицах для столбца «Характеристика»:
- P – primary key;
- F – foreign key;
- U – unique;
- N – not null.
pg_pp_history
Таблица ранее использованных паролей pg_pp_history:
| Название колонки | Тип | Характеристика | Примечание |
|---|---|---|---|
roloid | regrole | PN | Идентификатор роли |
lastsuccesstime | timestamptz | N | Время последнего успешного входа в систему с использованием этого пароля |
createtime | timestamptz | N | Время создания пароля |
archivetime | timestamptz | PN | Время перемещения пароля в таблицу |
password | text | PN | Хеш пароля |
pg_pp_password
Таблица с информацией о текущем пароле pg_pp_password:
| Название колонки | Тип | Характеристика | Описание |
|---|---|---|---|
roloid | regrole | PUN | Идентификатор роли |
failcounter | integer | - | Количество попыток входа (подряд) с использованием неверного пароля |
gracesuccesscounter | integer | - | Счетчик удачных аутентификаций после истечения времени жизни пароля |
lastfailtime | timestamptz | N | Метка времени последней неудачной аутентификации |
lastsuccesstime | timestamptz | N | Время последнего успешного входа в систему с использованием этого пароля |
createtime | timestamptz | N | Время создания текущего пароля |
unblockexpirytime | timestamptz | - | Время разблокировки, если роль была заблокирована в связи с неактивностью |
istransportpassword | boolean | - | Является ли данный пароль транспортным |
pg_pp_policy
Таблица парольных политик pg_pp_policy:
| Название колонки | Тип | Характеристика | Описание | Отключаемая функциональность, если значение не задано |
|---|---|---|---|---|
roloid | regrole | PUN | Идентификатор роли | - |
reusetime | interval | - | Время, в течение которого старый пароль сохраняется, и попытка сменить пароль на совпадающий со старым заканчивается ошибкой | Изменение пароля, если не задано inhistory |
inhistory | integer | - | Максимальное количество с�охраненных старых паролей. При достижении максимума добавление еще одного старого пароля приводит к удалению наиболее старого (по createtime) из них | Изменение пароля, если не задано reusetime |
maxage | interval | - | Время жизни пароля, после которого пароль считается истекшим | Аутентификация |
minage | interval | - | Время, которое должно пройти между двумя изменениями пароля | Изменение пароля |
graceloginlimit | integer | - | Максимальное количество аутентификаций, доступных роли после истечения времени жизни пароля | Аутентификация, если пароль просрочен |
gracelogintimelimit | interval | - | Время после окончания действия пароля, в течение которого он продолжает работать | Аутентификация, если пароль просрочен |
expirewarning | interval | - | Время до окончания действия пароля, в течении которого пользователю будет отображаться предупреждение. Предупреждение отображается в консоли PSQL после аутентификации или после коммита | - |
lockout | boolean | - | При�знак включенного правила блока аккаунта в результате достижения максимума попыток входа с неверным паролем | Аутентификация |
lockoutduration | interval | - | Время, на которое блокируется аккаунт в результате достижения максимума попыток входа с неверным паролем | Аутентификация, если lockout = true |
maxfailure | integer | - | Максимальное количество подряд введенных неверных паролей, при достижении которого вызывается блокировка пароля | Аутентификация, если lockout = true |
failurecountinterval | interval | - | Время, после которого обнуляется количество неверных вводов пароля | Аутентификация, если lockout = true |
checksyntax | boolean | - | Признак включенных правил синтаксической проверки пароля (если она возможна) | Изменение пароля |
minlength | integer | - | Минимальная длина пароля | Изменение пароля, если checksyntax = true |
illegalvalues | boolean | - | Признак включенного правила проверки пароля по списку часто используемых | Изменение пароля |
alphanumeric | integer | - | Минимальное количество цифр в пароле | Изменение пароля, если checksyntax = true |
minalphachars | integer | - | Минимальное количество букв в пароле | Изменение пароля, если checksyntax = true |
minspecialchars | integer | - | Минимальное количество символов в пароле, не являющихся буквой или цифрой | Изменение пароля, если checksyntax = true |
minuppercase | integer | - | Минимальное количество прописных букв | Изменение пароля, если checksyntax = true |
minlowercase | integer | - | Минимальное количество строчных букв | Изменение пароля, если checksyntax = true |
maxrptchars | integer | - | Максимальное количество повторяющихся символов | Изменение пароля, если checksyntax = true |
policyenable | boolean | - | Признак включенной политики | - |
tracklogin | boolean | - | Запоминать ли время последней аутентификации | Аутентификация |
maxinactivity | interval | - | Время после последней аутентификации, после которого роль будет заблокирована | Аутентификация, если tracklogin = true и превышен интервал неактивности |
usepasswordstrengthestimator | boolean | - | Использовать библиотеку zxcvbn для проверки пароля | Изменение пароля |
passwordstrengthestimatorscore | integer | - | Минимальная допустимая сложность пароля | Изменение пароля, если usepasswordstrengthestimator = true |
customfunction | string | - | Название пользовательской функции проверки пароля | Изменение пароля |
transportpasswordlifetime | interval | - | Время жизни транспортного пароля | - |
graceauthperiod | interval | - | Время после истечения пароля (до блокировки), с возможностью продолжения пользования системой | - |