2025年9月25日: PostgreSQL 18 发布!
支持的版本:当前 (18) / 17 / 16 / 15 / 14 / 13
开发版本:devel
不受支持的版本:12 / 11 / 10 / 9.6 / 9.5 / 9.4 / 9.3 / 9.2 / 9.1
F.2. auth_delay — 认证失败时暂停
上一步  上一级 附录 F. 附加提供的模块和扩展 首页  下一步

F.2. auth_delay — 认证失败时暂停 #

F.2.1. 配置参数
F.2.2. 作者

auth_delay 使服务器在报告认证失败之前短暂暂停,以增加数据库密码暴力破解攻击的难度。请注意,它不能防止拒绝服务攻击,甚至可能加剧这些攻击,因为等待报告认证失败的进程仍然会占用连接槽。

为了使此模块正常工作,必须通过 postgresql.conf 中的 shared_preload_libraries 进行加载。

F.2.1. 配置参数 #

auth_delay.milliseconds (integer)

在报告认证失败之前等待的毫秒数。默认为 0。

这些参数必须在 postgresql.conf 中设置。典型的用法可能是

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.2.2. 作者 #

KaiGai Kohei

上一步  上一级  下一步
F.1. amcheck — 验证表和索引一致性的工具  首页  F.3. auto_explain — 记录慢查询的执行计划

提交更正

如果您在文档中发现任何不正确、与您在使用特定功能时的体验不符或需要进一步澄清的内容,请使用 此表单 来报告文档问题。