云数据库 RDS-RDS for PostgreSQL安全最佳实践:设置合理的用户角色密码有效期

时间:2024-04-18 17:23:19

设置合理的用户角色密码有效期

当创建角色时候,使用VALID UNTIL关键字设置过多长时间后角色的密码不再有效。如果这个关键字被忽略,密码会长期有效。建议定期更改密码,例如每三个月更改一次密码。可通过如下命令进行设置:

CREATE ROLE name WITH PASSWORD 'password' VALID UNTIL 'timestamp';

检查是否设置密码有效期:

SELECT rolname,rolvaliduntil FROM pg\_roles WHERE rolsuper = false AND rolvaliduntil IS NULL;

support.huaweicloud.com/bestpractice-rds/rds_pg_0036.html