Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Hook di verifica della password (passcheck)
L'hook passcheck
viene utilizzato per personalizzare il comportamento di PostgreSQL durante il processo di verifica della password per i seguenti comandi SQL e il metacomando psql
.
CREATE ROLE
: per ulteriori informazioni, consulta CREATE ROLEusername
...PASSWORDnella documentazione di PostgreSQL. ALTER ROLE
: per ulteriori informazioni, consulta ALTER ROLEusername
...PASSWORDnella documentazione di PostgreSQL. \password
: questo metacomandousername
psql
interattivo modifica in modo sicuro la password per l'utente specificato eseguendo l'hashing della password prima di utilizzare in modo trasparente la sintassiALTER ROLE ... PASSWORD
. Il metacomando è un wrapper sicuro per il comandoALTER ROLE ... PASSWORD
, quindi l'hook si applica al comportamento del metacomandopsql
.
Per vedere un esempio, consulta Codice di hook di controllo della password.
Prototipo di funzione
passcheck_hook(username text, password text, password_type pgtle.password_types, valid_until timestamptz, valid_null boolean)
Argomenti
La funzione dell'hook passcheck
accetta i seguenti argomenti:
username
: il nome (come testo) del ruolo (nome utente) che imposta una password.password
: la password in chiaro o con hash. La password immessa deve corrispondere al tipo specificato inpassword_type
.password_type
: specifica il formatopgtle.password_type
della password, che può essere costituito da una delle seguenti opzioni.PASSWORD_TYPE_PLAINTEXT
: una password in testo semplice.PASSWORD_TYPE_MD5
: una password che è stata sottoposta a hash utilizzando l'algoritmo MD5 (message digest 5).PASSWORD_TYPE_SCRAM_SHA_256
: una password che è stata sottoposta a hash utilizzando l'algoritmo SCRAM-SHA-256.
valid_until
: specifica l'ora in cui la password diventa non valida. Questo argomento è facoltativo. Se utilizzi questo argomento, specifica l'ora come valoretimestamptz
.valid_null
: se questo booleano è impostato sutrue
, l'opzionevalid_until
è impostata suNULL
.
Configurazione
La funzione pgtle.enable_password_check
controlla se l'hook passcheck è attivo. L'hook passcheck ha tre possibili impostazioni.
off
: disattiva l'hookpasscheck
di verifica della password. Si tratta del valore di default.on
: attiva l'hookpasscode
di verifica della password in modo che le password vengano confrontate con la tabella.require
: richiede la definizione di un hook di verifica della password.
Note per l'utilizzo
Per attivare o disattivare l'hook passcheck
, è necessario modificare il gruppo di parametri database personalizzato per l'istanza di scrittura del cluster database Aurora PostgreSQL.
Per LinuxmacOS, oUnix:
aws rds modify-db-parameter-group \ --region
aws-region
\ --db-parameter-group-nameyour-custom-parameter-group
\ --parameters "ParameterName=pgtle.enable_password_check,ParameterValue=on,ApplyMethod=immediate"
Per Windows:
aws rds modify-db-parameter-group ^ --region
aws-region
^ --db-parameter-group-nameyour-custom-parameter-group
^ --parameters "ParameterName=pgtle.enable_password_check,ParameterValue=on,ApplyMethod=immediate"