Postgresql 中文操作指南

F.3. auth_delay — pause on authentication failure #

auth_delay:导致服务器在报告认证故障前短暂暂停,这样可以增加数据库密码暴力破解的难度。请注意,它并不阻止拒绝服务(DoS)攻击,甚至可能加剧攻击,因为在报告认证故障前处于等待状态的进程仍会占用连接插槽。

为了正常运行,该模块必须通过 shared_preload_librariespostgresql.conf 加载。

F.3.1. Configuration Parameters #

  • auth_delay.milliseconds (integer)

    • 在报告认证故障前的等待时间,以毫秒为单位。默认值为 0。

这些参数必须在 postgresql.conf 中设置。典型用法可能是:

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.3.2. Author #

KaiGai Kohei < link:mailto:kaigai@ak.jp.nec.com[kaigai@ak.jp.nec.com]>