Haken zur Passwortüberprüfung (passcheck)

Hooks-Referenz für Trusted Language Extensions für Postgre SQL

Trusted Language Extensions for Postgre SQL unterstützt SQL Postgre-Hooks. Ein Hook ist ein interner Callback-Mechanismus, der Entwicklern zur Erweiterung der Kernfunktionalität von Postgre SQL zur Verfügung steht. Mithilfe von Hooks können Entwickler ihre eigenen Funktionen oder Prozeduren für die Verwendung bei verschiedenen Datenbankoperationen implementieren und so das Verhalten von Postgre auf SQL irgendeine Weise ändern. Sie können beispielsweise einen passcheck Hook verwenden, um anzupassen, wie Postgre mit den Passwörtern SQL umgeht, die beim Erstellen oder Ändern von Passwörtern für Benutzer (Rollen) angegeben werden.

In der folgenden Dokumentation erfahren Sie mehr über den Passcheck-Hook, der für Ihre Erweiterungen verfügbar ist. TLE

Haken zur Passwortüberprüfung (Passcheck)

Der passcheck Hook wird verwendet, um das SQL Verhalten von Postgre während der Passwortprüfung für die folgenden Befehle und Metakommandos anzupassen. SQL psql

CREATE ROLE username ...PASSWORD— Weitere Informationen finden Sie in der Postgre-Dokumentation. CREATEROLESQL
ALTER ROLE username...PASSWORD— Weitere Informationen finden Sie ALTERROLEin der Postgre-Dokumentation. SQL
\password username – Dieser interaktive psql-Metabefehl ändert das Passwort für den angegebenen Benutzer auf sichere Weise, indem er das Passwort hasht, bevor die ALTER ROLE ... PASSWORD-Syntax transparent verwendet wird. Der Metabefehl ist ein sicherer Wrapper für den ALTER ROLE ... PASSWORD-Befehl, daher gilt der Haken für das Verhalten despsql-Metabefehls.

Ein Beispiel finden Sie unter Liste der Hakencodes für die Passwortüberprüfung.

Inhalt

Funktionsprototyp


passcheck_hook(username text, password text, password_type pgtle.password_types, valid_until timestamptz, valid_null boolean)

Argumente

Eine passcheck-Hakenfunktion verwendet die folgenden Argumente.

username – Der Name (als Text) der Rolle (Benutzername), die ein Passwort festlegt.
password – Das Klartext- oder Hash-Passwort. Das eingegebene Passwort sollte dem im password_type angegebenen Typ entsprechen.
password_type – Geben Sie das pgtle.password_type-Format des Passworts an. Dieses Format kann einer der folgenden Optionen entsprechen.
- PASSWORD_TYPE_PLAINTEXT – Ein Klartext-Passwort.
- PASSWORD_TYPE_MD5— Ein Passwort, das mit dem Algorithmus MD5 (Message Digest 5) gehasht wurde.
- PASSWORD_TYPE_SCRAM_SHA_256— Ein Passwort, das mit dem -256-Algorithmus SCRAM gehasht wurde. SHA
valid_until – Geben Sie den Zeitpunkt an, am dem das Passwort ungültig wird. Dieses Argument ist optional. Wenn Sie dieses Argument verwenden, geben Sie die Uhrzeit als timestamptz-Wert an.
valid_null – Wenn dieser boolesche Wert auf true festgelegt ist, wird die valid_until-Option auf NULL eingestellt.

Konfiguration

Die Funktion pgtle.enable_password_check steuert, ob der Passcheck-Haken aktiv ist. Der Passcheck-Haken hat drei mögliche Einstellungen.

off – Schaltet den passcheck-Haken für die Passwortüberprüfung aus. Dies ist der Standardwert.
on – Aktiviert den passcode-Haken für die Passwortüberprüfung, sodass Passwörter mit der Tabelle verglichen werden.
require – Erfordert, dass ein Passwortüberprüfungshaken definiert wird.

Nutzungshinweise

Um den passcheck Hook ein- oder auszuschalten, müssen Sie die benutzerdefinierte DB-Parametergruppe für ändern. Ihre RDS für SQL Postgre-DB-Instance.

Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Linux, macOS, oder Unix:


aws rds modify-db-parameter-group \
    --region aws-region \
    --db-parameter-group-name your-custom-parameter-group \
    --parameters "ParameterName=pgtle.enable_password_check,ParameterValue=on,ApplyMethod=immediate"

Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Windows:


aws rds modify-db-parameter-group ^
    --region aws-region ^
    --db-parameter-group-name your-custom-parameter-group ^
    --parameters "ParameterName=pgtle.enable_password_check,ParameterValue=on,ApplyMethod=immediate"

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Funktionsreferenz für Trusted Language Extensions

Codebeispiele