postgre DB를 사용하고 있습니다
아래 항목에 대해 설정방법 문의드립니다
postgre DB 기준 설정이 되는지, 방법과 같이 알고싶습니다
1. 장기 미접속 n일 초과시 잠금
2. 이전 패스워드 사용 n회 이상 사용 금지
3. 로그인 시도 실패 횟수 n회 이상시 계정잠금
4. 로그인 시도 실패로 인한 계정잠금 n분 이상 잠금처리
1.
https://www.dbi-services.com/blog/postgresql-17-login-event-triggers/
17버전에서 도입될 예정이라고 합니다.
1..4
기본 커뮤니티 버전에서는 9.1 버전부터 ClientAuthentication_hook 함수를 제공합니다.
이것 사용법을 익혀 사용자 정의 확장 모듈을 만들어서 처리를 해야할 것 같네요.
좋은 예제가
https://github.com/splendiddata/login_hook
이거네요.
만들어서 쓸 형편이 안된다면, 상용 버전을 돈 내고 쓰면 될 것 같습니다.
국내에서 쓸 수 있는 상용 PostgreSQL 버전
답변 감사합니다!
이 부분 이야기는 늘 나오는 부분인데, 시간이 좀 나서 좀 더 찾아보았습니다.
https://wiki.postgresql.org/images/e/e3/Hooks_in_postgresql.pdf
이 문서가 후킹으로 PostgreSQL 서버 기능 확장하기에 대한 이야기입니다.
차근히 보면서 필요한 부분은 직접 만들어서 써야겠네요.
그런데, 로그인을 성공해서 세션을 시작하면, .....
이것에 대한 처리 방식은 윗 login_hook 처럼 예제들이 제법있는데,
로그인을 실패하면 .....
이것에 대한 hooking이 없는 것 같습니다.
대안으로 인증 방식을 md5나, sha256이 아닌, ldap으로 바꾸고, ldap에서 로그인이 실패하면 어찌저찌한다는 설정을 하면 될 것 같습니다.
대부분의 ldap은 인증전용 서버이기 때문에, 앞에서 이야기한 그런 모든 기능을 제공하거든요.
postgresql + ldap 이야기는 범위 밖이라.
