PostgreSql密码验证相关

已于 2023-07-26 15:53:11 修改
阅读量576 收藏
点赞数
分类专栏: postgresql 文章标签: postgresql 数据库
于 2023-07-26 15:42:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forrest_hu/article/details/131940686
版权
PostgreSQL从14版开始默认使用SCRAM-SHA-256加密密码,之前的版本如10+支持此算法。低版本驱动可能不兼容,如JDBC会出现不支持的认证类型错误。解决方法包括升级驱动或在会话级别修改password_encryption参数。可以查询pg_shadow和pg_authid表来查看用户加密方式。
摘要由CSDN通过智能技术生成

1、postgresql在14版本之前,默认的加密方式是md5,从14版本开始,密码的加密方式默认是scram-sha-256。

2、postgresql 在10+(含10)版本开始支持SCRAM-SHA-256。

3、低版本的驱动不支持SCRAM-SHA-256,如JDBC会出现The authentication type 10 is not supported错误信息。

是否支持scram的驱动参考表:List of drivers - PostgreSQL wiki

4、报错解决

1)升级客户端版本驱动

2)会话级别修改password_encryption 参数

5、查看用户的加密方式:

select usename,passwd from pg_shadow where passwd not like 'SCRAM-SHA-256%';

select rolname,rolpassword from pg_authid where rolpassword not like 'SCRAM-SHA-256%';

参考:

SCRAM Authentication in RDS for PostgreSQL 13 | AWS Database Blog

postgresql加密方式_password_encryption_Chsavvy的博客-CSDN博客

List of drivers - PostgreSQL wiki

胖胖小李胡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
运维系列(亲测有效):PostgreSQL默认密码详解(在不知道用户名密码的情况下查看数据库)
weixin_54626591的博客
04-16 7329
PostgreSQL默认密码详解
PostgreSQL 密码验证功能增强
weixin_45694422的博客
06-18 394
更多精彩内容,请登录:ke.sandata.com.cn 密码验证介绍 passwordcheck 模块是在 CREATE ROLE 或者 CREATE USER 期间检查用户密码是否符合指定的规则模块如果密码比较弱,那么在此期间将会拒绝执行密码并返回一个错误。 该模块位于 srcpkg/contrib 目录下,安装后位于 $libdir 目录下,使用 shared_preload_libraries加载并重新启动服务器后生效。在该模块中,主要有两个规则判断,一个是用户名自身的判断,一个是密码长度少于8位的
Postgresql 密码设置
weixin_30859423的博客
02-13 2401
今天下午 陷进去了 其实很简单的一个事情结果浪费了 接近一个小时. 做事情必须要细致一些. 自己的确做的不好. 这里面简单说一下pg_hba.conf 和 postgresql 密码的一些设置问题. 1. windows 机器 安装pg 时 有一个 让输入密码的地址 这个 直接输入密码就可以了. 然后如果想修改密码的话 可以在命令行里面处理.: 然后修改 data 目录下面...
PostgreSQL 如何有效地处理数据的加密和解密?
发现生活,分享智慧,一起成长!
07-06 1055
除了使用pgcrypto扩展提供的函数,还可以根据业务需求自定义函数来实现更复杂的加密和解密逻辑。END;END;解释:在上述自定义函数中,函数将输入文本的每个字符的 ASCII 码值增加 1 进行加密,函数将加密后的字符的 ASCII 码值减少 1 进行解密。
postgresql设置postgres密码_PostgreSQL安装与权限管理
weixin_39961369的博客
11-27 1162
PostgreSQL安装与权限管理安装官方文档 https://www.postgresql.org/download/linux/redhat/​www.postgresql.org选型版本 12平台 CentOS 7选择处理器 x86_64以下操作需要root权限安装yum源yum install https://download.postgresql.org/pub/repos/yum/re...
Postgresql数据库安全性配置-密码
snowyar的专栏
10-30 2383
密码的配置命令可能会被记录到history文件及csvlog日志文件中(如果开启了DDL或更高级别审计log_statement),这些文件明文记录了密码,可能造成密码泄露风险。passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接。例如密码长度,包含数字,字母,大小写,特殊字符等,同时排除暴力破解字典中的字符串。创建用户或修改用户密码时,强制限制密码的复杂度,限制密码不能重复使用。pg支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。
PostgreSQL中的密码验证方法
PGCCC的博客
08-18 602
例如,在上面的步骤 3 中,客户端可以在不知道“123456”的情况下只发送 md5(“我找到的哈希值”+“abcd”)。)这里,“123456”是用户输入的密码,“peter”是用户名,“abcd”是盐值。•因此,类 Unix 操作系统的不同供应商已扩展了 crypt() 的调用以使用不同的加密算法,但这是以不兼容的方式完成的。crypt() 只用于加密本地使用的密码(就像最初的用途一样)是可以的,但是当您想通过网络在不同系统之间进行通信时,它就会崩溃。真正让人烦恼的是系统目录中的明文密码
PostgreSQL数据库安全加固(二)——设置密码验证失败延迟时间
ma286388309的博客
02-16 1354
PostgreSQL数据库设置密码验证失败延迟时间可以通过安装auth_delay扩展插件来实现,该设置主要是防止暴力破解,在验证失败后, 会延迟一段时间后,才能继续验证。除了需要在postgresql.conf配置文件中装载auth_delay模块,还需要增加auth_delay.milliseconds配置参数,否则该扩展模块的功能无法体现。
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码模式,通过数据库存储用户信息来实现用户的登录授权验证。 首先,OAuth2是一种开放标准,主要用于...
PostgreSQL修改密码认证方式
TinaYu的博客
12-21 1531
[postgres@postgres_vm ~]$ psql psql (12.4) Type "help" for help. postgres=# show password_encryption ; password_encryption --------------------- md5 (1 row) postgres=# select * from pg_authid where rolname='hr'; oid | rolname | rolsuper | rolinherit
postgresql ubantu离线安装版
03-26
7. **配置与启动**:安装完成后,需要配置PostgreSQL服务,例如设置数据库超级用户密码,启动服务等。使用`sudo nano /etc/postgresql/<version>/main/pg_hba.conf`和`sudo nano /etc/postgresql/<version>/main/...
PostgreSQLPostgresql数据库密码忘记的解决方法
A-Itfuture的博客
03-12 3375
(这里修改成功后会直接跳过输密码的过程)(注意,命令最后的分号不能省)
PostgreSQL重置密码(忘记密码
qq_33906471的博客
05-17 910
本文介绍了在PostgreSQL中如果密码忘记了怎么重置密码
PostgreSQL查询用户密码&&密码解密&&修改密码
热门推荐
荷塘月色
03-13 2万+
1、切换用户 postgres su postgres 2、登录postgres psql 3、查看用户信息和密码 SELECT rolname,rolpassword FROM pg_authid; 这里创建了两个用户:admin和postgres,密码用MD5加密了 4、在线MD5解密 在线MD5解密:https://www.somd5.com/ 将加密后的密码复制到在线解密网(注意去掉md5前缀) 解密后的密码是:postgrespostgres,本机设置的密码是postgres 部分密码无法
PostgreSQL本地数据库密码忘记的解决办法
weixin_43244265的博客
12-13 1672
找到pgsql的安装路径下的data文件夹里的pg_hba.conf 文件
Postgresql数据库账户及linux账户(posgres)修改密码
weixin_40762852的博客
11-16 2159
Postgresql数据库账户及linux账户(posgres)修改密码
PostgreSQL 忘记数据库密码怎么办?
洛阳泰山的博客
04-15 1万+
此方法同时适用于winows和linux。 第一步 找到psotgresSQL的安装目录 第二步 打开data文件,找到pg_hba.conf ,将 下图所示的 ipv4和ipv6 的md5 改为trust后保存配置。 第二步 重启postgreSQL 服务 第三步 重启后,即可密码登录postgreSQL数据库 第四步 ,输入 命令修改账户密码 ALTER USER postgres WITH PASSWORD 'postgres'; 第五步, 将pg_hba.conf
Postgresql数据库密码忘记的解决方法
最新发布
先天无极编程圣体的博客
08-10 552
如果你忘记了 PostgreSQL 数据库密码,可以通过以下方法重置密码。以下步骤适用于 Linux 和 Windows 系统。如果你还记得数据库超级用户(默认是 )的密码,或者你可以访问具有超级用户权限的系统账户(通常是操作系统中的 用户),你可以直接使用 命令行工具重置密码。在 Linux 系统中,默认情况下,PostgreSQL 使用的是系统的 用户。你可以通过以下命令切换到 用户: 然后,进入 控制台: 如果是在 Windows 系统上,确保在 命令行工具中以管理员权限运行。在 控制
postgresql安装密码
08-17
在安装PostgreSQL后,创建的postgre用户是没有密码的。为了增加安全性,建议对数据库进行密码设置。首先,在pg_hba.conf文件中进行配置,将host all all 0.0.0.0/0 trust修改为host all all 0.0.0.0/0 md5。这将导致在访问数据库时需要密码。然后,重启数据库以使新的配置生效。接下来,登录PostgreSQL所在的Linux宿主机,在命令行中使用psql命令登录客户端。然后,使用ALTER USER postgres WITH PASSWORD 'pass123456';命令修改postgres用户的密码。最后,使用psql客户端连接数据库,并输入密码即可进行验证。<span class="em">1</span> #### 引用[.reference_title] - *1* [PostgreSQL数据库密码](https://blog.csdn.net/bugzeroman/article/details/123655468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值