카사블랑카, 마록 - 2023년 6월 10일
토토 PostgreSQL 확장은 사용자 생성, 비밀번호 변경 및 사용자 이름 변경 중에 평가되는 몇 가지 일반 자격 증명 검사를 제공합니다. 이 확장을 사용하여 일련의 규칙을 정의할 수 있습니다.
릴리스 v2.0.0에는 주요 기능과 PostgreSQL 16과의 호환성이 추가되었습니다. 업그레이드하려면 토토 라이브러리를 다시 로드하려면 PostgreSQL을 다시 시작해야 합니다.
"인증 실패 금지" 새 기능 추가
PostgreSQL에는 인증 횟수를 제한하는 메커니즘이 없습니다.
사용자가 금지되기 전에 실패 시도. 토토 확장 프로그램을 사용하면
구성 지시어에 정의된 인증 실패 횟수 이후토토.max_auth_failure사용자는 차단될 수 있으며 더 이상 연결되지 않습니다.
나중에 올바른 비밀번호를 제공하더라도. 이 기능을 사용하려면
다음에 추가할 토토 확장 프로그램shared_preload_libraries구성
옵션.
모든 사용자 인증 실패는 다음과 같은 공유 메모리에 등록됩니다. 사용자가 차단된 시점의 타임스탬프입니다. 인증 실패 기록은 메모리에만 저장됩니다. 즉, 기록은 다음 시점에 손실됩니다. PostgreSQL을 다시 시작합니다. 나는 복원하는 순간에 관심을 보지 못했습니다 시작 시 캐시.
인증 실패 캐시 크기는 기본적으로 1024 레코드로 설정되어 있으며
를 사용하여 조정할 수 있습니다.토토.auth_failure_cache_size구성
지시어. 이 GUC를 변경하려면 PostgreSQL을 다시 시작해야 합니다.
두 가지 설정을 통해 이 기능의 동작을 제어할 수 있습니다:
토토.max_auth_failure: 허용된 인증 실패 횟수
차단되기 전의 사용자에 대해.토토.reset_superuser: 슈퍼유저가 금지되거나 재설정되지 않도록 강제합니다.
true로 설정하면 수퍼유저가 금지됩니다.첫 번째 설정의 기본값은0이는 인증을 의미합니다.
실패 금지 기능이 비활성화되었습니다. 두 번째 설정의 기본값은거짓그러니까포스트그레슈퍼유저는 금지될 수 있습니다.
경우에 따라포스트그레스수퍼유저가 금지되어 더 이상 로그인할 수 없습니다. 만약에
기록을 재설정하는 데 사용할 수 있는 다른 슈퍼유저 계정은 없습니다.
금지된 슈퍼유저, 설정토토.reset_superuser구성 지시어
에참postgresql.conf 파일에 넣고 PostgreSQL에 SIGHUP 신호를 보냅니다.
구성을 다시 읽도록 pid를 처리합니다. 다음에 슈퍼유저가
연결을 시도하면 인증 실패 캐시 항목이 제거됩니다.
변경사항 전체 목록을 사용할 수 있습니다.여기
토토는 원래 다음에서 생성된 PostgreSQL 라이선스에 따른 공개 프로젝트입니다.MigOps Inc, 개발 및 유지 관리:질스 다롤드. 더 나은 도구를 구축하기 위한 어떤 기여라도 환영합니다. 아이디어, 기능 요청 또는 패치를 보낼 수 있습니다. GitHub 도구를 사용합니다.
링크:
토토 확장 프로그램은 다음의 원본 작품입니다.MigOps Inc, MigOPs가 폐쇄되었으므로 Gilles Darold가 공식 관리자입니다. 더 많은 정보가 필요하시면 연락주세요연락처