Prototipe fungsi Argumen Konfigurasi Catatan penggunaan

Hook pemeriksaan kata sandi (passcheck)

Hook passcheck digunakan untuk menyesuaikan perilaku PostgreSQL selama proses pemeriksaan kata sandi untuk perintah SQL dan metacommand psql berikut.

CREATE ROLE username ...PASSWORD – Untuk informasi selengkapnya, lihat CREATE ROLE dalam dokumentasi PostgreSQL.
ALTER ROLE username...PASSWORD – Untuk informasi selengkapnya, lihat ALTER ROLE dalam dokumentasi PostgreSQL.
\password username – Metacommand psql interaktif ini secara aman mengubah kata sandi untuk pengguna yang ditentukan dengan hashing kata sandi sebelum menggunakan sintaks ALTER ROLE ... PASSWORD secara transparan. Metacommand adalah pembungkus aman untuk perintah ALTER ROLE ... PASSWORD, sehingga hook dapat diterapkan untuk perilaku metacommand psql.

Sebagai contoh, lihat Daftar kode hook pemeriksaan kata sandi.

Prototipe fungsi


passcheck_hook(username text, password text, password_type pgtle.password_types, valid_until timestamptz, valid_null boolean)

Argumen

Fungsi hook passcheck memiliki argumen berikut.

username – Nama (sebagai teks) dari peran (nama pengguna) yang mengatur kata sandi.
password – Kata sandi yang di-hash atau teks biasa. Kata sandi yang dimasukkan harus sesuai dengan jenis yang ditentukan dalam password_type.
password_type – Menentukan format pgtle.password_type kata sandi. Format ini dapat berupa salah satu opsi berikut.
- PASSWORD_TYPE_PLAINTEXT – Kata sandi teks biasa.
- PASSWORD_TYPE_MD5 – Kata sandi yang telah di-hash menggunakan algoritma MD5 (message digest 5).
- PASSWORD_TYPE_SCRAM_SHA_256 – Kata sandi yang telah di-hash menggunakan algoritma SCRAM-SHA-256.
valid_until – Menentukan waktu kapan kata sandi menjadi tidak valid. Argumen ini opsional. Jika Anda menggunakan argumen ini, tentukan waktu sebagai nilai timestamptz.
valid_null – Jika Boolean ini diatur ke true, opsi valid_until diatur ke NULL.

Konfigurasi

Fungsi pgtle.enable_password_check mengontrol apakah hook passcheck aktif. Hook passcheck memiliki tiga opsi pengaturan.

off – Menonaktifkan hook pemeriksaan kata sandi passcheck. Ini adalah nilai default.
on – Mengaktifkan hook pemeriksaan kata sandi passcode sehingga kata sandi diperiksa berdasarkan tabel.
require – Mewajibkan penentuan hook pemeriksaan kata sandi.

Catatan penggunaan

Untuk mengaktifkan atau menonaktifkan hook passcheck, Anda perlu memodifikasi grup parameter DB kustom untuk instans penulis klaster DB Aurora PostgreSQL Anda.

Untuk Linux, macOS, atau Unix:


aws rds modify-db-parameter-group \
    --region aws-region \
    --db-parameter-group-name your-custom-parameter-group \
    --parameters "ParameterName=pgtle.enable_password_check,ParameterValue=on,ApplyMethod=immediate"

Untuk Windows:


aws rds modify-db-parameter-group ^
    --region aws-region ^
    --db-parameter-group-name your-custom-parameter-group ^
    --parameters "ParameterName=pgtle.enable_password_check,ParameterValue=on,ApplyMethod=immediate"

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Referensi hook untuk Ekstensi Bahasa Tepercaya

Referensi Aurora PostgreSQL