Discussion :

[Lorenzeb]

Bonjour à toutes et à tous,

Voila j'administre actuellement un serveur PostgreSQL 7.4 sur serveur Linux.

J'aimerais pouvoir établir des règles de sécurité sur mes mots de passe utilisateurs. Voici quelques exemples:

- Longueur d'au moins huit caractères
- Durée de vie maximum de six mois

Voila un peu le genre de règles que j'aimerai établir.

Est-il possible d'assigner ce genre de règles de mots de passe par la configuration de PostgreSQL ou bien dois-je passer par des scripts SH ou ce genre de chose ?

Je vous remercie de votre aide.

Lorenzeb

[scheu]

Je ne pense pas que cela soit possible en n'utilisant que Postgresql ... Je n'ai rien trouvé dans la doc

[Lorenzeb]

Oui c'est ce que je pense aussi. Mais a votre avis y a-t-il un moyen de passer par un script shell ou quelque chose du genre ?

[scheu]

Si tes utilisateurs créent ou changent leur mot de passe eux-mêmes manuellement, il faut prévoir dans l'application un contrôle de ce mot de passe avant de lancer l'instruction SQL correspondante
En tous les cas, Postgresql seul ne suffit pas, les triggers sur l'événement "création du user" ou "modification du mot de passe" n'existent pas

[bustaf]

Bonjour
Pour aller plus loin avec l'instruction createuser il existe.
CREATE ROLE
Ajoute un nouveau rôle à un groupe de base de données PostgreSQL. Un rôle est une entité qui peut propres objets de base de données et base de données ont des privilèges, un rôle peut être considéré comme un "utilisateur", un "groupe", ou les deux selon la façon dont elle est utilisée. Reportez-vous au Chapitre 18 et Chapitre 20 pour plus d'informations sur la gestion des utilisateurs et d'authentification. Vous devez avoir le privilège CREATEROLE ou être une super base de données pour utiliser cette commande.

Exemple: pour une durée determinées opérationnelle du password.
VALID UNTIL 'timestamp'

etc ....


CREATE ROLE name [ [ WITH ] option [ ... ] ]

where option can be:

SUPERUSER | NOSUPERUSER
| CREATEDB | NOCREATEDB
| CREATEROLE | NOCREATEROLE
| CREATEUSER | NOCREATEUSER
| INHERIT | NOINHERIT
| LOGIN | NOLOGIN
| CONNECTION LIMIT connlimit
| [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'
| VALID UNTIL 'timestamp'
| IN ROLE rolename [, ...]
| IN GROUP rolename [, ...]
| ROLE rolename [, ...]
| ADMIN rolename [, ...]
| USER rolename [, ...]
| SYSID uid
Bon courage.

[Lorenzeb]

Je vous remercie pour vos réponses. Je vais essayer de voir du coté des rôles.
Mais je pense que ça ne suffira pas malheureusement car je dois implémenter plusieurs règles.

Je les énumères au cas où vous auriez une idée.

1. longueur du password comprise entre 8 et 12 caractères
2. 4 cases de caractères différentes
3. Durée de vie maximale de 12 mois
4. Durée de vie minimale de 15 jours
5. Historisation des 6 derniers mots de passe
6. Blocage de compte après 4 tentatives infructueuse

[bustaf]

NB
Par la même occasion utilisez ces liens pour configurer votre fichier
pg_hba.conf afin de répondre a vos exigences du (passwd > 8 carractères etc...)
(structures shadow & password ,md5 etc...)
Faites man passwd au shell pour comprendre comment configurer un password avant.
http://www.sbin.org/doc/pg/doc/auth-pg-hba-conf.html
http://www.sbin.org/doc/pg/doc/auth-...#AUTH-PASSWORD

[Lorenzeb]

Je vous remercie pour vos liens. Malheureusement je n'ai rien trouvé sur pg_hba.conf sur la manière de forcer un mot de passe a être composer d'au moins huit caractères.

Je continu de chercher et si j'ai du nouveau je n'hésiterai pas à en faire part. Si vous avez également des idées elles sont les bienvenues

Merci à vous

[bustaf]

pga_hba.conf inapte ?????
Lisez ces fichiers de façon plus approfondie ...
Utilisez PAM sur votre système pour affecter plus + de 8 carractères
Je ne peux pas vous faire le Marabout Unix en quelques lignes.