【发布时间】:2019-11-11 15:07:12
【问题描述】:
我使用登录创建用户或角色,但是当用户第一次登录数据库时,(pgadmin)不要求更改密码。
我需要使用密码在第一次登录时过期,可以吗?
【问题讨论】:
-
你真的还在使用 Postgres 9.1 吗?那么您应该立即计划升级。 Postgres 9.1 是no longer supported
标签: postgresql authentication postgresql-9.1
【发布时间】:2019-11-11 15:07:12
【问题描述】:
PostgreSQL 没有规定通过超时或任何其他方式强制更改密码。
您可以做的最好的事情是在用户上设置VALID UNTIL 并给他们写一封电子邮件,告诉他们应该在用户过期之前更改密码。他们一报告,您就可以删除VALID UNTIL。
【讨论】:
-
可以,但是用户不能写新密码。在这种情况下,只有我写密码。
-
用户可以更改自己的密码。也许我误解了你。 “只有你自己写密码”是什么意思?
-
对不起,我是一名 DBA。我想并写下用户密码。使用“有效期至”,用户被锁定
-
我的意思是:您设置了初始密码和到期日期。你通知用户。用户更改密码并通知您。然后删除到期日期。
您可以将密码设置为在创建角色后立即过期。
create role testrole2 password 'test' valid until '2019-11-11 15:23:00.533249+00';
【讨论】:
-
是的,但这不允许用户更改密码;它无条件地锁定用户。