auth_delay使得服务器在报告鉴定失败之前短暂地停顿一会儿,这使得对数据库口令的蛮力攻击更加困难。注意它无助于组织拒绝服务攻击,甚至可能会加剧它们,因为在报告鉴定失败之前等待的进程仍然要消耗连接。
要使之工作,该模块必须通过postgresql.conf中的shared_preload_libraries载入。
这些参数必须在postgresql.conf中设置。典型的使用是:
# postgresql.conf shared_preload_libraries = 'auth_delay' auth_delay.milliseconds = '500'
KaiGai Kohei <kaigai@ak.jp.nec.com>