Protótipo de função Argumentos Configuração Observações de uso

Gancho de verificação de senha (passcheck)

O gancho passcheck é usado para personalizar o comportamento do PostgreSQL durante o processo de verificação de senha para os comandos SQL e o metacomando psql a seguir.

CREATE ROLE username ...PASSWORD: para obter mais informações, consulte CREATE ROLE na documentação do PostgreSQL.
ALTER ROLE username...PASSWORD: para obter mais informações, consulte ALTER ROLE na documentação do PostgreSQL.
\password username: esse metacomando interativo psql altera com segurança a senha do usuário especificado usando o hash da senha antes de usar a sintaxe ALTER ROLE ... PASSWORD de forma transparente. O metacomando é um invólucro seguro para o comando ALTER ROLE ... PASSWORD, portanto, o gancho se aplica ao comportamento do metacomando psql.

Para ver um exemplo, consulte Lista de códigos do gancho de verificação de senha.

Protótipo de função


passcheck_hook(username text, password text, password_type pgtle.password_types, valid_until timestamptz, valid_null boolean)

Argumentos

A função de gancho passcheck usa os seguintes argumentos:

username: o nome (como texto) da função (nome de usuário) que está definindo uma senha.
password: o texto simples ou a senha com hash. A senha digitada deve corresponder ao tipo especificado em password_type.
password_type: especifique o formato pgtle.password_type da senha. Esse formato pode ser uma das opções a seguir.
- PASSWORD_TYPE_PLAINTEXT: uma senha de texto simples.
- PASSWORD_TYPE_MD5: uma senha que foi criptografada usando o algoritmo MD5 (resumo de mensagens 5).
- PASSWORD_TYPE_SCRAM_SHA_256: uma senha que foi criptografada usando o algoritmo SCRAM-SHA-256.
valid_until: especifique a hora em que a senha se torna inválida. Esse argumento é opcional. Se você usar esse argumento, especifique a hora como um valor timestamptz.
valid_null: se esse valor booliano estiver definido como true, a opção valid_until será definida como NULL.

Configuração

A função pgtle.enable_password_check controla se o gancho passcheck está ativo. O gancho passcheck tem três configurações possíveis.

off: desativa o gancho de verificação de senha passcheck. Este é o valor padrão.
on: ativa o gancho de verificação de senha passcode para que as senhas sejam conferidas na tabela.
require: requer que um gancho de verificação de senha seja definido.

Observações de uso

Para ativar ou desativar o gancho passcheck, você precisa modificar o grupo de parâmetros de banco de dados personalizado para a instância de gravação do seu cluster de banco de dados Aurora PostgreSQL.

Para Linux, macOS ou Unix:


aws rds modify-db-parameter-group \
    --region aws-region \
    --db-parameter-group-name your-custom-parameter-group \
    --parameters "ParameterName=pgtle.enable_password_check,ParameterValue=on,ApplyMethod=immediate"

Para Windows:


aws rds modify-db-parameter-group ^
    --region aws-region ^
    --db-parameter-group-name your-custom-parameter-group ^
    --parameters "ParameterName=pgtle.enable_password_check,ParameterValue=on,ApplyMethod=immediate"

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Referência de ganchos para Trusted Language Extensions

Referência do Aurora PostgreSQL