Таблицы парольных политик#

В механизме управления парольной политикой используются таблицы pg_pp_history, pg_pp_password, pg_pp_policy.

Примечание:

Сокращения, используемые в таблицах для столбца «Характеристика»:

  • P – primary key;

  • F – foreign key;

  • U – unique;

  • N – not null.

pg_pp_history#

Таблица ранее использованных паролей pg_pp_history:

Название колонки

Тип

Характеристика

Примечание

roloid

regrole

PN

Идентификатор роли

lastsuccesstime

timestamptz

N

Время последнего успешного входа в систему с использованием этого пароля

createtime

timestamptz

N

Время создания пароля

archivetime

timestamptz

PN

Время перемещения пароля в таблицу

password

text

PN

Хеш пароля

pg_pp_password#

Таблица с информацией о текущем пароле pg_pp_password:

Название колонки

Тип

Характеристика

Описание

roloid

regrole

PUN

Идентификатор роли

failcounter

integer

-

Количество попыток входа (подряд) с использованием неверного пароля

gracesuccesscounter

integer

-

Счетчик удачных аутентификаций после истечения времени жизни пароля

lastfailtime

timestamptz

N

Метка времени последней неудачной аутентификации

lastsuccesstime

timestamptz

N

Время последнего успешного входа в систему с использованием этого пароля

createtime

timestamptz

N

Время создания текущего пароля

unblockexpirytime

timestamptz

-

Время разблокировки, если роль была заблокирована в связи с неактивностью

istransportpassword

boolean

-

Является ли данный пароль транспортным

pg_pp_policy#

Таблица парольных политик pg_pp_policy:

Название колонки

Тип

Характеристика

Описание

Отключаемая функциональность, если значение не задано

roloid

regrole

PUN

Идентификатор роли

-

reusetime

interval

-

Время, в течение которого старый пароль сохраняется, и попытка сменить пароль на совпадающий со старым заканчивается ошибкой

Изменение пароля, если не задано inhistory

inhistory

integer

-

Максимальное количество сохраненных старых паролей. При достижении максимума добавление еще одного старого пароля приводит к удалению наиболее старого (по createtime) из них

Изменение пароля, если не задано reusetime

maxage

interval

-

Время жизни пароля, после которого пароль считается истекшим

Аутентификация

minage

interval

-

Время, которое должно пройти между двумя изменениями пароля

Изменение пароля

graceloginlimit

integer

-

Максимальное количество аутентификаций, доступных роли после истечения времени жизни пароля

Аутентификация, если пароль просрочен

gracelogintimelimit

interval

-

Время после окончания действия пароля, в течение которого он продолжает работать

Аутентификация, если пароль просрочен

expirewarning

interval

-

Время до окончания действия пароля, в течении которого пользователю будет отображаться предупреждение. Предупреждение отображается в консоли PSQL после аутентификации или после коммита

-

lockout

boolean

-

Признак включенного правила блока аккаунта в результате достижения максимума попыток входа с неверным паролем

Аутентификация

lockoutduration

interval

-

Время, на которое блокируется аккаунт в результате достижения максимума попыток входа с неверным паролем

Аутентификация, если lockout = true

maxfailure

integer

-

Максимальное количество подряд введенных неверных паролей, при достижении которого вызывается блокировка пароля

Аутентификация, если lockout = true

failurecountinterval

interval

-

Время, после которого обнуляется количество неверных вводов пароля

Аутентификация, если lockout = true

checksyntax

boolean

-

Признак включенных правил синтаксической проверки пароля (если она возможна)

Изменение пароля

minlength

integer

-

Минимальная длина пароля

Изменение пароля, если checksyntax = true

illegalvalues

boolean

-

Признак включенного правила проверки пароля по списку часто используемых

Изменение пароля

alphanumeric

integer

-

Минимальное количество цифр в пароле

Изменение пароля, если checksyntax = true

minalphachars

integer

-

Минимальное количество букв в пароле

Изменение пароля, если checksyntax = true

minspecialchars

integer

-

Минимальное количество символов в пароле, не являющихся буквой или цифрой

Изменение пароля, если checksyntax = true

minuppercase

integer

-

Минимальное количество прописных букв

Изменение пароля, если checksyntax = true

minlowercase

integer

-

Минимальное количество строчных букв

Изменение пароля, если checksyntax = true

maxrptchars

integer

-

Максимальное количество повторяющихся символов

Изменение пароля, если checksyntax = true

policyenable

boolean

-

Признак включенной политики

-

tracklogin

boolean

-

Запоминать ли время последней аутентификации

Аутентификация

maxinactivity

interval

-

Время после последней аутентификации, после которого роль будет заблокирована

Аутентификация, если tracklogin = true и превышен интервал неактивности

usepasswordstrengthestimator

boolean

-

Использовать библиотеку zxcvbn для проверки пароля

Изменение пароля

passwordstrengthestimatorscore

integer

-

Минимальная допустимая сложность пароля

Изменение пароля, если usepasswordstrengthestimator = true

customfunction

string

-

Название пользовательской функции проверки пароля

Изменение пароля

transportpasswordlifetime

interval

-

Время жизни транспортного пароля

-

graceauthperiod

interval

-

Время после истечения пароля (до блокировки), с возможностью продолжения пользования системой

-