2026年5月14日: PostgreSQL 18.4、17.10、16.14、15.18 和 14.23 发布!
受支持版本: 当前版本 (18) / 17 / 16 / 15 / 14
开发版本: 19 / devel
此文档适用于不受支持的 PostgreSQL 版本。
您可能需要查看当前版本的相同页面,或上面列出的其他受支持版本。
F.2. auth_delay — 在认证失败时暂停
Prev  Up Appendix F. 额外提供的模块与扩展 Home  Next

F.2. auth_delay — 在认证失败时暂停 #

F.2.1. 配置参数
F.2.2. 作者

auth_delay会使服务器在报告认证失败之前短暂暂停,从而增加对数据库密码进行暴力破解攻击的难度。注意,它并不能阻止拒绝服务攻击,甚至可能加剧此类攻击,因为在报告认证失败前处于等待状态的进程仍会占用连接槽位。

为了使该模块正常工作,必须在postgresql.conf中通过shared_preload_libraries加载它。

F.2.1. 配置参数 #

auth_delay.milliseconds (integer) #

在报告认证失败之前等待的毫秒数。默认值为 0。

这些参数必须在postgresql.conf中设置。典型的用法如下:

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.2.2. 作者 #

KaiGai Kohei

Prev  Up  Next
F.1. amcheck — 用于验证表和索引一致性的工具  Home  F.3. auto_explain — 记录慢查询的执行计划