Historial de contraseñas y reutilización

Un usuario de base de datos puede cambiar la contraseña de una cuenta mediante el comando ALTER PASSWORD SQL. De forma predeterminada, el sistema no garantiza que una nueva contraseña de usuario es diferente de las contraseñas anteriores para esa cuenta. Sin embargo, el sistema conserva el historial cifrado de todas las contraseñas para cada cuenta. Si tiene políticas de seguridad que especifican cuándo se puede volver a utilizar una contraseña, puede configurar el sistema para imponer esa política.

Para ello:

1. Inicie sesión en el sistema como usuario nz.
2. Abra el archivo /nz/data/postgresql.conf en cualquier editor de texto.
3. Busque una entrada similar a password_history=n en el archivo.
   • Si el archivo ya contiene una entrada, asegúrese de que la entrada no contiene comentarios (es decir, que # no es el primer carácter de la línea) y que el valor especificado es un entero positivo.
   • Si el archivo no contiene una entrada, cree una. El valor n debe ser mayor que o igual a 0.
   El entero especificado determina el número de contraseñas más reciente que no se pueden reutilizar.
   Nota: Tenga cuidado de no cambiar otras entradas, porque hacerlo puede tener un impacto negativo en el funcionamiento de la base de datos.
4. Guarde y salga del archivo postgresql.conf.
5. Emita el mandato nzstop para detener el sistema.
6. Emita el mandato nzstart para reiniciar el sistema. Normalmente, esto tarda varios minutos en completarse.

Una vez que el sistema se reinicia y está en línea, se comprobarán las solicitudes para cambiar una contraseña de cuenta para garantizar que las nueva contraseña no se ha utilizado recientemente para esa cuenta.