auth_delay会使服务器在报告认证失败之前短暂暂停,从而增加对数据库密码进行暴力破解攻击的难度。注意,它并不能阻止拒绝服务攻击,甚至可能加剧此类攻击,因为在报告认证失败前处于等待状态的进程仍会占用连接槽位。
为了使该模块正常工作,必须在postgresql.conf中通过shared_preload_libraries加载它。
auth_delay.milliseconds (integer) #在报告认证失败之前等待的毫秒数。默认值为 0。
这些参数必须在postgresql.conf中设置。典型的用法如下:
# postgresql.conf shared_preload_libraries = 'auth_delay' auth_delay.milliseconds = '500'
KaiGai Kohei <kaigai@ak.jp.nec.com>
如果您发现文档中有不正确的内容、与您使用特定功能的经验不符或需要进一步说明,请使用此表单来报告文档问题。