Referensi kait untuk Ekstensi Bahasa Tepercaya untuk Postgre SQL - Layanan Basis Data Relasional Amazon
Hook pemeriksaan kata sandi (passcheck)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Referensi kait untuk Ekstensi Bahasa Tepercaya untuk Postgre SQL

Ekstensi Bahasa Tepercaya untuk Postgre SQL mendukung kait SQL Postgre. Hook adalah mekanisme callback internal yang tersedia bagi pengembang untuk memperluas fungsionalitas inti PostgreSQL. Dengan menggunakan hook, pengembang dapat mengimplementasikan fungsi atau prosedur mereka sendiri untuk digunakan selama berbagai operasi database, sehingga memodifikasi perilaku Postgre SQL dalam beberapa cara. Misalnya, Anda dapat menggunakan passcheck hook untuk menyesuaikan cara Postgre SQL menangani kata sandi yang diberikan saat membuat atau mengubah kata sandi untuk pengguna (peran).

Lihat dokumentasi berikut untuk mempelajari kait passcheck yang tersedia untuk TLE ekstensi Anda.

Hook pemeriksaan kata sandi (passcheck)

passcheckHook digunakan untuk menyesuaikan SQL perilaku Postgre selama proses pemeriksaan kata sandi untuk perintah dan metacommand berikut. SQL psql

  • CREATE ROLE username ...PASSWORD— Untuk informasi lebih lanjut, lihat CREATEROLEdi dokumentasi PostgreSQL.

  • ALTER ROLE username...PASSWORD— Untuk informasi lebih lanjut, lihat ALTERROLEdi dokumentasi PostgreSQL.

  • \password username – Metacommand psql interaktif ini secara aman mengubah kata sandi untuk pengguna yang ditentukan dengan hashing kata sandi sebelum menggunakan sintaks ALTER ROLE ... PASSWORD secara transparan. Metacommand adalah pembungkus aman untuk perintah ALTER ROLE ... PASSWORD, sehingga hook diterapkan untuk perilaku metacommand psql.

Untuk contohnya, lihat Daftar kode hook pemeriksaan kata sandi.

Prototipe fungsi

passcheck_hook(username text, password text, password_type pgtle.password_types, valid_until timestamptz, valid_null boolean)

Argumen

Fungsi hook passcheck memiliki argumen berikut.

  • username – Nama (sebagai teks) dari peran (nama pengguna) yang mengatur kata sandi.

  • password – Kata sandi yang di-hash atau teks biasa. Kata sandi yang dimasukkan harus sesuai dengan jenis yang ditentukan dalam password_type.

  • password_type – Menentukan format pgtle.password_type kata sandi. Format ini dapat berupa salah satu opsi berikut.

    • PASSWORD_TYPE_PLAINTEXT – Kata sandi teks biasa.

    • PASSWORD_TYPE_MD5— Kata sandi yang telah di-hash menggunakan algoritma MD5 (message digest 5).

    • PASSWORD_TYPE_SCRAM_SHA_256— Kata sandi yang telah di-hash menggunakan SCRAM - SHA -256 algoritma.

  • valid_until – Menentukan waktu ketika kata sandi menjadi tidak valid. Argumen ini opsional. Jika Anda menggunakan argumen ini, tentukan waktu sebagai nilai timestamptz.

  • valid_null – Jika Boolean ini diatur ke true, opsi valid_until diatur ke NULL.

Konfigurasi

Fungsi pgtle.enable_password_check mengontrol apakah hook passcheck aktif. Hook passcheck memiliki tiga pengaturan yang memungkinkan.

  • off – Menonaktifkan hook pemeriksaan kata sandi passcheck. Ini adalah nilai default.

  • on – Mengaktifkan hook pemeriksaan kata sandi passcode sehingga kata sandi diperiksa di tabel.

  • require – Memerlukan hook pemeriksaan kata sandi untuk didefinisikan.

Catatan penggunaan

Untuk mengaktifkan atau menonaktifkan passcheck hook, Anda perlu memodifikasi grup parameter DB kustom untuk . Anda RDS untuk instance Postgre SQL DB.

Untuk Linux, macOS, atau Unix:

aws rds modify-db-parameter-group \
    --region aws-region \
    --db-parameter-group-name your-custom-parameter-group \
    --parameters "ParameterName=pgtle.enable_password_check,ParameterValue=on,ApplyMethod=immediate"

Untuk Windows:

aws rds modify-db-parameter-group ^
    --region aws-region ^
    --db-parameter-group-name your-custom-parameter-group ^
    --parameters "ParameterName=pgtle.enable_password_check,ParameterValue=on,ApplyMethod=immediate"