auth_delay模块

于 2018-05-15 12:56:07 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: PostgreSQL之扩展语言 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pg_hgdb/article/details/80321290
版权

作者:瀚高PG实验室 (Highgo PG Lab)- Kalath
auth_delay可以使服务器在报告认证失败之前短暂暂停一下,这样就能使对数据库密码的穷举攻击变得困难。但需要注意的是,它不会做任何事情来预防DoS攻击,而且甚至可能会加重这些攻击,这是因为在报告认证失败之前等待的进程仍然会消耗连接槽。
如果想要使用这个模块的功能,必须通过postgresql.conf文件中的shared_preload_libraries来导入。
auth_delay.milliseconds这个参数是在报告认证失败之前等待的毫秒数,默认值为0.
以上这些参数必须在postgresql.conf文件中设置,举例配置如下:
shared_preload_libraries = ‘auth_delay’
auth_delay.milliseconds = ‘500’

博客
瀚高用户反馈调研
04-22 1190
瀚高用户调研
博客
【只为求才,Want AD】
12-10 1942
【求才】有数据库DBA经验,或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: lisong@highgo.com
博客
基于PostgreSQL进行Java应用开发
11-04 4159
该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验,总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库,提供了丰富的技巧案例。开发人员在不了解postgresql的情况下,通过该手册的学习,能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节:第1章PostgreSQL介绍 1.1.PostgreSQL起源
博客
瀚高安全版4.5.8/4.5.9字符串默认按字节存储导致数据无法写入(APP)
05-20 78
系统平台:Linux x86-64 Red Hat Enterprise Linux 7。解决安全版4.5.8/4.5.9字符串默认使用字节存储导致插入时提示数据超长。使用sysdba用户执行,重载配置或重启数据库生效。
博客
DBeaver连接开启sm3认证的瀚高数据库
05-20 203
DBeaver Community 是一款免费的跨平台数据库工具,适用于开发人员、数据库管理员、分析师和所有处理数据的人。它支持所有流行的 SQL 数据库,如 MySQL、MariaDB、PostgreSQL、SQLite、Apache 系列等。
博客
瀚高数据库中,对象不存在问题的处理思路及解决方案
05-20 460
确定代码实际要用的字段类型、数据库的字段类型,尽可能的修改成一致的数据库类型去解决问题;需要注意,添加了currentSchema参数,相当于把当前的会话的search_path参数值覆盖为currentSchema的值,因此如果创建的对象在public下,也需要把public添加上。2)函数(存储过程)在瀚高数据库中,重载现象很多,也就是不同的参数类型或个数可以使用同名函数;4、当遇到第二种问题时,也可以查询系统表pg_operator和pg_cast,确定对象是否存在,是新创建还是更改对象的属性。
博客
添加currentSchema后,该模式下表报不存在(APP)
05-20 215
解决程序URL添加currentSchema后,访问该模式下的表,报错信息com.highgo.jdbc.util.PSQLException: ERROR: relation “test004” does not exist。出现此问题的原因是URL中jdbc:highgo://x.x.91.139:5866/highgo?系统平台:Linux x86-64 Red Hat Enterprise Linux 7。
博客
FATAL XX000 the limit of 818 distributed transactions has been reached
05-20 264
设置max_connections为1200。max_prepared_transactions参数值建议与max_connections参数值一致。系统平台:Linux x86-64 Red Hat Enterprise Linux 7。同步备库standby宕机,同时查询慢。standby日志报错如下。无法满足分布式事务需求。查询hgdw参数配置。
博客
企业版601和602使用row_number()函数的区别
05-20 93
针对HGDB企业版601和602中,函数row_number()的区别601 使用row_number()函数查询出得结果为:查询的结果为row_number 字段,可以将row_number 使用别名替换例如:602 使用row_number 函数查询得结果,字段为rownum也可以使用别名得形式去替换结果中得rownum。但是使用别名rownum时不能省略 as如 select row_number() over() as rownum , * from test ; 这样是正确得
博客
配置CaseInsensitiveMap使key不区分大小写(APP)
05-20 60
在进行应用测试时,应用中使用Map返回结果集,键Key是区分大小写的,也就是说Name和name会被视为不同的键Key,这导致应用获取数据失败。如果我们需要不区分大小写,那么可以使用类CaseInsensitiveMap。
博客
DBHA集群修改IP
05-20 216
有的时候需要修改服务器IP地址,IP改变会影响DBHA集群运行。DBHA集群也需要修改相应的IP配置。手动修改参数primary_monitor_ip,secondary_monitor_ip中的ip地址。所有备库,手动修改参数primary_conninfo中host指定的ip地址,也可参考如下命令修改。如提前修改了服务器ip地址,此时无法和monitor通信。手动修改参数arbitration_ip,node_ip中的ip地址。手动修改参数primary_monitor_ip中的ip地址。
博客
DBHA修改VIP绑定的网卡
05-20 131
有的时候需要更改VIP绑定的网卡,如网络安全控制,使用内外网情况。需要将vip绑定到外网的网卡上。本文主要描述修改vip绑定网卡步骤。修改文件/usr/local/db_ha/conf/agent.yaml中的参数network_card_for_vip,配置新网卡名。系统平台:银河麒麟 (海光)
博客
HGHAC4.2.1开启DCS Failsafe Mode的步骤
05-20 175
这一功能的应对的故障场景为当etcd集群出现故障或超时,patroni无法往etcd中写入数据时,之前版本的处理逻辑为集群将为只读集群,引入此功能后,当etcd不可用时,patroni之间会互相通信,只要主节点的patroni能够得到备节点的应答就认为集群正常,不会引发主节点的降级处理或切换,增加集群的稳定性。然后使用hghac show-config去验证。部署集群时,在hghac.yaml的dcs参数部分配置上failsafe_mode参数,之后正常启动服务即可。1、新部署集群开启及验证方法。
博客
查看数据库占用磁盘空间的方法
05-20 111
2、单个数据库大小,首先查询数据库oid,通过oid确定数据库存放路径,查看该文件夹大小即可,默认存放路径为$PGDATA/base/oid。通过系统函数查询数据库大小得到的结果仅为数据库、模式、表等各类逻辑数据对象占用大小,不包含WAL日志、审计日志、数据库运行日志等其他部分。如果用户手动创建过表空间,此种情况下还需要统计该表空间所在目录的大小,表空间的路径可通过元命令\db查看确定。本文档主要介绍查看数据库占用的磁盘空间大小的方法,可以通过系统函数的方式或者查看系统目录大小的方式查看。
博客
浅析pg_hint_plan使用
05-20 355
扫描提示对普通表、继承表、表、 UNLOGGED表、临时表和系统目录有效。连接方法的提示:联接方法提示强制执行涉及指定表的联接的联接方法。这只会影响普通表、继承表、 UNLOGGED 表、临时表、外部(外部)表、系统目录、表函数、 VALUES 命令结果和 CTE 上的联接。提示短语根据对象的种类及其对规划的影响分为六种类型:扫描方法、连接方法、连接顺序、行数更正、并行查询和GUC参数设置。pg_hint_plan 读取给定 SQL 语句的特殊形式的注释中的提示短语。介绍pg_hint_plan的使用。
博客
企业版单机修改密码、密码过期、修改密码有效期及密码认证方式变更(sm3与md5)的操作步骤
05-20 252
当创建用户或修改用户密码且缺省validuntil时密码经过多长时间后过期,单位天,默认值7,取值范围0~365。需要更改用户认证密码,所有用户都需要改,如果需要更改回原密码,需要连续修改5次刷新(强制密码历史为5次)需要更改用户认证密码,所有用户都需要改,如果需要更改回原密码,需要连续修改5次刷新(强制密码历史为5次)用于企业版单机修改密码、密码过期、修改密码有效期及密码认证方式变更(sm3与md5)的操作步骤。登录highgo用户或者需要修改密码的用户。登录highgo用户或者需要修改密码的用户。
博客
流复备机断档处理
05-20 580
流复制集群出现主备数据库因断档导致数据不同步的问题,均可使用以下第一种方式解决,此解决方法若是数据量较大的情况下要选择在夜间业务不繁忙时重做备库,因为重做过程可能会对资源占用较大,对数据库运行有一定影响。主备流复制断档,由于未配置复制槽,wal已被删除,查询数据库日志,某wal日志文件已被删除,但在主节点归档目录中查询到此wal日志文件。数据库备节点所需wal日志已被删除,导致备节点接收不到相应日志,流复制断连。主备断档时间较久,备库需要的wal日志,或者归档日志已经被删除;二、主节点有归档的情况。
博客
hgdbv9创建plpython3u插件后无法使用该插件创建函数
05-20 107
申请对应python版本plpython3u对应插件包并进行替换。4、需要重启数据库(可选,一些情况下可能需要重新读取操作系统lib库文件)问题原因为系统自带python环境与插件所需的3.6版本不同。重新创建对应plpython3u函数,问题应当得到解决。2、备份原有lib、share、include目录。在业务库中创建plpython3u插件。系统平台:银河麒麟 (X86_64)1、卸载原有plpython3u插件。
博客
瀚高数据库安全版审计查询方法
05-20 744
假如查询的时间跨度较大,需要导入的审计日志文件较多,则需要评估数据库读取审计占用的时间和硬盘空间等,假如条件允许,建议搭建相同版本测试环境,并将审计日志导入测试环境进行查询,避免影响主库性能。查询审计日志时,有时会发生无结果的情况,则将条件适当放开,特别是对象名、操作类型等,多试几次,实际应用系统运行的SQL并不像我们实验环境中那么简单和明确,检索审计日志需要耐心。支持指定多个文件,多个文件用逗号分隔,假如不使用-f指定,会将当前$PGDATA/hgaudit下的所有审计记录都导入,包括未写完的审计记录。
博客
HGHAC集群滚动扩展或更换硬盘设备
05-20 553
解释:集群resume退出维护模式后,会删除主库上未使用复制槽,从而主库立刻开始删除之前囤积的wal日志,导致备库同步时出现wal断档。解释:暂停集群后,再停止备库节点的hac,会在主库上保留复制槽,从而保留拷贝数据这段时间的wal,避免备库断档。2.6 先启动数据库,等待对应复制槽变为active后,再启动hghac,并恢复集群。将数据文件拷贝到新逻辑卷中,并启动节点,保障集群同步,滚动更换所有节点的硬盘;部分环境下,集群pause后,停止hac服务不会停止数据库,需要手动停库。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值