PostgreSQL 9.4.4 中文手册 | |||
---|---|---|---|
上一页 | 上一级 | 附录 F. 额外提供的模块 | 下一页 |
auth_delay会使服务器在报告认证失败之前短暂停止, 使得暴力破解数据库密码更难。 注意它并不能防止 拒绝服务攻击,甚至可能恶化它们, 因为报告验证失败之前的等待的过程将依然消耗连接槽位。
为了使这个功能起作用,这个模块必须通过postgresql.conf中的shared_preload_libraries 加载。
报告认证失败之前等待的毫秒数,缺省是0。
这些参数必须在postgresql.conf中设置。 典型的用法可能是:
# postgresql.conf shared_preload_libraries = 'auth_delay' auth_delay.milliseconds = '500'
KaiGai Kohei <kaigai@ak.jp.nec.com>