云数据库 RDS-RDS for PostgreSQL安全最佳实践:设置合理的用户角色密码有效期
设置合理的用户角色密码有效期
当创建角色时候,使用VALID UNTIL关键字设置过多长时间后角色的密码不再有效。如果这个关键字被忽略,密码会长期有效。建议定期更改密码,例如每三个月更改一次密码。可通过如下命令进行设置:
CREATE ROLE name WITH PASSWORD 'password' VALID UNTIL 'timestamp';
检查是否设置密码有效期:
SELECT rolname,rolvaliduntil FROM pg\_roles WHERE rolsuper = false AND rolvaliduntil IS NULL;