PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 24/09/2015 11:40:30

mclement
Membre

Gestion des profils utilisateurs SQL

Bonjour à tous,

Est-il possible de gérer des profils d'utilisateurs comportant une police de sécurité au sein d'une base PostgreSQL 9.4.4 :
- sur la composition et la complexité du mot de passe (au moins 1 Majuscule, au moins 1 chiffre, avec ou sans caractères spéciaux, plus de 8 caractères) ?
- sur les tentatives d'intrusion, en ayant la possibilité de verrouiller un login, au bout de x échecs de saisie de mot de passe ?
- sur la durée de vie du mot de passe en nombre de jours (à la place d'une date de fin) ?

Le cas échéant, cette fonctionnalité est elle présente dans une autre version,
ou existe il une contribution ou faut il faire une demande à la communauté ?

En vous remerciant par avance, car il s'agit d'un sujet bloquant sur les projets confidentiels.

Marc.

Hors ligne

#2 24/09/2015 12:54:00

ruizsebastien
Membre

Re : Gestion des profils utilisateurs SQL

Bonjour,

Voilà tout ce qu'il est possible de faire pour un user :
http://docs.postgresql.fr/9.4/sql-createrole.html

Après pour les possibilités qui ne sont pas offertes par postgresql (bloquer un user après x tentatives echouées), il faut changer la méthode d'authentification et en choisir une comme ldap, kerberos, etc...
Vous trouverez votre bonheur ici :
http://docs.postgresql.fr/9.4/auth-methods.html



Cordialement.

Dernière modification par ruizsebastien (24/09/2015 13:02:32)


Cordialement,

Sébastien.

Hors ligne

#3 24/09/2015 23:04:53

gleu
Administrateur

Re : Gestion des profils utilisateurs SQL

Autre possibilité qu'une mécanisme externe d'authentification, des modules. Par exemple :

> sur la composition et la complexité du mot de passe (au moins 1 Majuscule, au moins 1 chiffre, avec ou sans caractères spéciaux, plus de 8 caractères) ?

Module passwordcheck (http://docs.postgresql.fr/9.4/passwordcheck.html).

> sur les tentatives d'intrusion, en ayant la possibilité de verrouiller un login, au bout de x échecs de saisie de mot de passe ?

Module auth_delay (http://docs.postgresql.fr/9.4/auth-delay.html). Il ne fait pas exactement ça vu qu'il bloque un certain temps (configurable) dès la première saisie erronnée mais il doit être assez simple à modifier pour que le nombre de saisies soit configurable.

> sur la durée de vie du mot de passe en nombre de jours (à la place d'une date de fin) ?

Option "VALID UNTIL" des commandes CREATE et ALTER ROLE.


Guillaume.

Hors ligne

Pied de page des forums