| PostgreSQL 9.3.5 문서 | ||||
|---|---|---|---|---|
| 이전 | 위로 | 부록 F. 부가 확장 모듈들 | 다음 | |
auth_delay 모듈은 데이터베이스 접속 시, 인증을 실패했을 경우 원하는 시간만큼 다음 인증 작업을 지연할 수 있는 기능을 제공한다. 이 기능은 일반적으로 비밀번호 해킹 작업을 지연시키는데 효과가 있다. 하지만, 분산 서버 공격을 막는 효과는 없는다. 오히려, 이런 공격이 있을 경우, 오히려, 인증 실패 시 지연 하는 작업으로 인해, 해당 작업에 과부하가 발생될 여지가 있다.
이 모듈을 사용하는 함수를 사용하려면, 반드시 postgresql.conf 파일에서 shared_preload_libraries 환경 설정값으로 이 모듈을 지정해야한다.
인증 실패시 재인증 작업을 진행하기까지 기다리는 시간(밀리초 1/1000초). 기본값은 0.
postgresql.conf 파일에서 사용하려면, 일반적인 사용법은 다음과 같다:
# postgresql.conf shared_preload_libraries = 'auth_delay' auth_delay.milliseconds = '500'
KaiGai Kohei <kaigai@ak.jp.nec.com>