database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
ㆍPostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
PostgreSQL Q&A 10452 게시물 읽기
No. 10452
DB 계정 잠금 설정 질문입니다
작성자
소라77(thfk4577)
작성일
2023-12-08 14:04ⓒ
2024-02-01 10:58ⓜ
조회수
1,038

postgre DB를 사용하고 있습니다


아래 항목에 대해 설정방법 문의드립니다


postgre DB 기준 설정이 되는지, 방법과 같이 알고싶습니다


1. 장기 미접속 n일 초과시 잠금

2. 이전 패스워드 사용 n회 이상 사용 금지

3. 로그인 시도 실패 횟수 n회 이상시 계정잠금

4. 로그인 시도 실패로 인한 계정잠금 n분 이상 잠금처리 

이 글에 대한 댓글이 총 3건 있습니다.

1.

https://www.dbi-services.com/blog/postgresql-17-login-event-triggers/

17버전에서 도입될 예정이라고 합니다.


1..4

기본 커뮤니티 버전에서는 9.1 버전부터 ClientAuthentication_hook 함수를 제공합니다.

이것 사용법을 익혀 사용자 정의 확장 모듈을 만들어서 처리를 해야할 것 같네요.

좋은 예제가

https://github.com/splendiddata/login_hook

이거네요.


만들어서 쓸 형편이 안된다면, 상용 버전을 돈 내고 쓰면 될 것 같습니다.

국내에서 쓸 수 있는 상용 PostgreSQL 버전

  • EnterpriseDB사의 Postgres Advanced Server
  • Bitnine사의 AgenSQL
  • inzent사의 eXperDB

김상기(ioseph)님이 2023-12-08 14:54에 작성한 댓글입니다.

답변 감사합니다!

소라77(thfk4577)님이 2023-12-08 15:20에 작성한 댓글입니다.

이 부분 이야기는 늘 나오는 부분인데, 시간이 좀 나서 좀 더 찾아보았습니다.


https://wiki.postgresql.org/images/e/e3/Hooks_in_postgresql.pdf


이 문서가 후킹으로 PostgreSQL 서버 기능 확장하기에 대한 이야기입니다.

차근히 보면서 필요한 부분은 직접 만들어서 써야겠네요.


그런데, 로그인을 성공해서 세션을 시작하면, .....

이것에 대한 처리 방식은 윗 login_hook 처럼 예제들이 제법있는데,

로그인을 실패하면 .....

이것에 대한 hooking이 없는 것 같습니다.


대안으로 인증 방식을 md5나, sha256이 아닌, ldap으로 바꾸고, ldap에서 로그인이 실패하면 어찌저찌한다는 설정을 하면 될 것 같습니다.

대부분의 ldap은 인증전용 서버이기 때문에, 앞에서 이야기한 그런 모든 기능을 제공하거든요.


postgresql + ldap 이야기는 범위 밖이라.


 

김상기(ioseph)님이 2023-12-08 17:24에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
10456(제발) ora2pg 사용 데이터 이관시 궁금증 [3]
chaney
2024-01-05
716
10454CS 프로그램에서 가상테이블을 만들수있나요? [5]
이기자
2023-12-24
843
10453분단위 시계열 데이터의 empty 값 처리 [2]
전성용
2023-12-08
916
10452DB 계정 잠금 설정 질문입니다 [3]
소라77
2023-12-08
1038
10449인덱스걸면 제일빠른 데이타 타입 순서가 어떻게되나요? [3]
이기자
2023-11-28
973
10447create extension oracle_fdw; undefined symbol 관련 에러 [8]
chaney
2023-11-03
1337
10446쿼리 실행 계획 buffers [1]
신현근
2023-10-27
1222
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.018초, 이곳 서비스는
	PostgreSQL v16.2로 자료를 관리합니다