PostgreSQL 数据安全之数据加密

最新推荐文章于 2024-03-15 06:00:14 发布
最新推荐文章于 2024-03-15 06:00:14 发布
阅读量6.9k 收藏 21
点赞数 5
分类专栏: PostgreSQL 文章标签: postgresql 数据安全 数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/horses/article/details/120034063
版权

文章目录

大家好,我是只谈技术不剪发的 Tony 老师。

《中华人民共和国数据安全法》自 2021 年 9 月 1 日开始实施,这是我国第一部有关数据安全的专门法律。与此同时,《中华人民共和国个人信息保护法》也将于 2021 年11月1日起施行。相关法律的陆续出台,意味着国家对于信息安全保护制度的完善,同时也对存储和处理数据的企业和组织提出了更高的要求。

数据库作为存储电子数据的主要方式,需要通过加密技术保护敏感数据,如个人医疗记录或金融交易数据。本文给大家介绍一些 PostgreSQL 提供的加密技术。PostgreSQL 支持多个不同级别的灵活加密技术,可以保护数据不因数据库服务器被盗、内部管理员或者不安全的网络传输而导致泄露。

密码加密

PostgreSQL 支持用户密码的加密存储(加密方式由 password_encryption 参数决定),确保数据库管理员无法得到用户的密码。

如果我们采用了 SCRAM 或者 MD5 加密的客户端认证,明文密码甚至不会在服务器中出现,因为客户端在发送之前就已经进行了密码加密。推荐使用 SCRAM 加密,因为它是一个互联网标准,而且比 PostgreSQL 使用的 MD5 认证协议更安全。

注意,某些旧的客户端可能不支持 SCRAM 认证机制,因此无法使用 SCRAM-SHA-256 加密后的密码。关于密码认证的详细信息可以参考官方文档

字段加密

PostgreSQL pgcrypto 模块可以用于加密指定字段。这种方式对于敏感数据的包含非常有用。查询数据时,客户端提供解密密钥,数据在服务器端解密后发送给客户端。

解密后的数据和解密密钥在解密以及传输过程中会在服务器中短暂存在,这一短暂时刻可能导致拥有数据库服务器完全访问权限的用户(例如系统管理员)拦截获取数据和密钥。

存储加密

存储加密可以在文件系统级别或者块级别实现。Linux 文件系统加密选项包括 eCryptfs 和 EncFS,FreeBSD 使用 PEFS 加密技术。块级别或者整盘加密选项包括 Linux 操作系统的 dm-crypt + LUKS ,以及 FreeBSD 操作系统的 GEOM 模块 geli 和 gbde。包括 Windows 在内的许多其他操作系统都支持加密功能。

存储加密技术可以防止计算机被盗后未加密数据的泄露。这种方式无法组织文件系统加载之后的攻击,因为一旦加载文件系统,操作系统就提供了一个未加密的数据视图。尽管如此,为了能够加载文件系统,用户必须采用某种方式将加密密钥传递给操作系统,有时候密钥就存储在加载磁盘的主机中。

传输加密

SSL 连接可以加密网络传输中的所有数据,包括:密码、查询语句以及返回的结果。pg_hba.conf 配置文件可以允许管理员指定哪些主机可以使用非加密连接(host),以及哪些主机需要使用 SSL 加密连接(hostssl)。同时,客户端可以指定只通过 SSL 连接到服务器。

GSSAPI 加密连接可以加密网络传输中的所有数据,包括查询语句和返回的结果(密码不会通过网络传输)。pg_hba.conf 配置文件可以允许管理员指定哪些主机可以使用非加密连接(host),以及哪些主机需要使用 GSSAPI 加密连接(hostgssenc)。同时,客户端可以指定只通过 SSL 连接到服务器(gssencmode=require)。

除此之外,Stunnel 或者 SSH 也可用于加密传输。

认证加密

PostgreSQL 客户端和服务器都可以提供相互的 SSL 认证。认证加密需要客户端和服务器的一些额外配置,但是可以提供比密码更安全的身份认证。

认证加密可以防止机器伪装成数据库服务器读取客户端发送的密码,同时也可以防止“中间人”攻击,也就是在客户端和服务器中间的机器伪装成服务器读取和传递它们之间的所有数据。

应用加密

如果数据库服务器的管理员不可信,需要使用客户端加密技术。这样的话明文数据首先会在客户端应用中进行加密,网络中传输的就是密文数据,数据库中不会出现明文数据。这种方式也被称为全加密数据库解决方案。

全加密数据库
【图片来源:阿里云】

注意,这种方式查询的数据结果需要在客户端应用中进行解密后才能使用,无法在数据库中使用 SQL 进行操作。

如果你觉得文章有用,欢迎扫一扫:

在这里插入图片描述

不剪发的Tony老师
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
backend-authModule-nest:带有PostgreSQL数据持久性的Nest框架后端JWT令牌认证模块样板
04-20
Nestjs JWT注册/登录身份验证模块。 一个简单的安全 JWT身份验证模块。 它使用 , ,带默认jwt策略的 , 用于唯一的单向加密密码哈希(每个用户含盐)和数据库用于存储用户名和加密密码。 的测试,我已经完成了验证模块的棘手的部分test.spec文件。 您可以将它们用作应用程序测试的起点。 在脚本部分中查看package.json文件,以查看各种测试选项。 该项目具有用于注册的路线,并且在成功登录后将生成承载令牌。 令牌是短暂的,它在登录后一小时后失效。 保护路由控制器或单个路由非常简单。 将装饰器@UseGuards(AuthGuard)添加到路由控制器或要通过身份验证保护的单个路由。 这是一个开发环境,用于以模块化方式通过身份验证来构建和测试您的API / Graphql路由。 您可以将您选择的前端插入此后端。 警告该项目未设置用于生产! 您可以通过配置选项使项目
赵振平数据泄露事件与PostgreSQL安全防护.pdf
08-29
2019年1也12日 云栖TechDay - PG天天象上活动 - 合肥站 - 赵振平 | 数据泄露事件与PostgreSQL安全防护 主要章节: 赵振平介绍 数据库安全事件回顾 网络隔离 禁止远程访问 禁止使用trust连接 传输通道加密 数据加密 其他防护技术
PostgreSQL 数据加密怎么弄,应该用哪种方案
最新发布
sql server的专栏
03-15 1034
开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis, Oceanbase, Sql Server等有问题,有需求都可以加群群内有各大数据库行业大咖,CTO,可以解决你的问题。加群请联系 liuaustin3 ,(共2150人左右 1 + 2 + 3 + 4 +5) 新人奖直接分配到5群,另欢迎 OpenGauss 的技术人员加入。数据...
数据库泄露事件解读与PostgreSQL_安全防护.pdf
08-08
01 赵振平介绍 02 数据库安全事件回顾 03 网络隔离 04 禁止远程访问 05 禁止使用Trust连接 06 传输通道加密 07 数据加密 08 透明数据加密 09 行级别安全机制
PostgreSQL是一个开源的关系型数据库管理系统(RDBMS),具有强大的功能和广泛的应用领域
08-03
PostgreSQL是一个开源的关系型数据库管理系统(RDBMS),具有强大的功能和广泛的应用领域。它以稳定性、可靠性和数据完整性而闻名,并且已被广泛采用于企业级应用、Web应用和移动应用的数据存储和管理中。 以下是对PostgreSQL的详细介绍: 1. 特点和优势: - 可靠性:PostgreSQL具有ACID(原子性、一致性、隔离性和持久性)的事务支持,确保数据的完整性和一致性。 - 可扩展性:支持水平和垂直扩展,能够处理大规模和高并发的数据操作。 - 兼容性:支持ANSI SQL标准,并提供了许多扩展功能,如JSON、XML、GIS和全文搜索等。 - 安全性:提供强大的用户认证和权限管理机制,支持SSL加密通信。 - 可定制性:提供丰富的插件和扩展接口,可以根据需求进行定制和扩展。 - 社区支持:拥有庞大的活跃社区,提供丰富的文档、论坛和支持资源。 2. 数据模型和查询语言: - 数据模型:PostgreSQL使用基于表的关系模型,支持事务、外键、约束和触发器等特性。 - 查询语言:支持SQL查询语言,包括复杂查询、嵌套查询
DataAPI:使用NodeJS登录受保护的数据API示例
05-08
数据API 使用NodeJS和PostgreSQL进行登录保护的数据检索的示例。 原料药 该API确实允许以纯文本形式交换安全关键数据(密码,令牌),这意味着该API仅应通过HTTPS进行访问! / api / 显示此页面。 / api /登录(POST) 登录用户并获取调用其他端点所需的令牌。 目前,令牌不会过期,但是每次调用登录时都会重新创建。 请注意,数据库中的密码是加密的。 这意味着您需要先设置用户密码,然后才能实际登录。 set_pwd.js脚本可以为您完成此任务。 要求 用户名:(字符串)用户名 密码:(字符串)用户密码,纯文本 回复 令牌:(字符串)用户的(新)访问令牌 userID:(int)用户ID,以及进行其他呼叫所需的令牌 如果HTTP状态代码不是200,则响应主体可能包含纯文本的其他错误信息,以用于调试目的。 / api / timeseries(GET)
postgresql 字段加解密
tang_jian_dong的博客
11-17 2344
postgresql 字段加解密
postgresql加密方式
归来仍少年
10-16 8905
postgresql加密方式 1.md5 存储方式:md5(‘用户名+密码’) 2.scram-sha-256 ##查看加密方式 select name,setting from pg_settings where name =‘password_encryption’; ##查询相关参数 password_encryption= scram-sha-256 ##查看插件 \dx 或者 select * from pg_available_extensions; ##密码相关的表信息 select usen
postgresql创建加密函数
陈沪的博客
05-30 904
postgresql 加密函数
prestosql / trino 连接 Elasticsearch 遇到的问题
hongchenshijie的博客
07-21 2523
文章目录1. 认证问题2. 证书问题3. Elasticsearch 拒绝连接最后 一开始使用presto 连接elasticsearch时,发现无法进行用户名和密码进行身份的认证,在网上找了好久才知道prestosql 更名为 trino 了。最后通过安装trino 可以设置用户名和密码成功。不过在设置过程中又出现了一系列的问题,通过去github、stackoverflow、trino社区进行提问,经过网友的回答,终于解决了这个问题,在这里记录一下。 1. 认证问题 2021-07-21T10:28
Postgresql数据加密函数介绍
热门推荐
魂醉的一亩二分地
03-21 1万+
业务需求需要对一些敏感数据进行加密处理,说到加密,分为非对称加密和对称加密,稍微解释一下这两个名词1.对称加密方法,指加密和解密使用同一把密钥的方法。优势是加密速度快,缺陷是密钥只有一把,安全性较低。2.非对称加密方法,指加密和解密用到一对钥匙,一把为私钥,一把为公钥。通常的用法是公钥用于加密,私钥用于解密,当然也可以私钥加密,公钥解密。比如乙方用公钥进行加密后,发送数据到甲方,甲方用自己的私有密...
Procfs (一) /proc/* 文件解析
phone1126的专栏
10-17 2592
Procfs /proc/* 文件解析
PostgreSQL服务器管理:服务器设置和操作
weixin_33857230的博客
08-21 496
本文档为PostgreSQL 9.6.0文档,本转载已得到原译者彭煜玮授权。 1. PostgreSQL用户账户 和对外部世界可访问的任何服务器守护进程一样,我们也建议在一个独立的用户账户下运行PostgreSQL。这个用户账户应该只拥有被该服务器管理的数据,并且应该不能被其他守护进程共享(例如,使用用户nobody是一个坏主意)。我们不建议把可执行文件...
数据加密存储都包含哪些
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 3960
常见的数据存储加密方法有以下5种1.数据加密存储:文件级加密 文件级加密可以在主机或网络附加存储这一层以嵌入式的方法实现,但文件级加密会引起性能问题;在执行数据备份操作时,会带来某些局限性。2.数据加密存储:数据库级加密。3.数据加密存储:介质级加密4.数据加密存储:嵌入式加密设备 嵌入式加密设备是放在存储区域网中的,介于存储设备和请求加密数据的服务器之间,嵌入式加密设备可以对存储设备的数据进行加密,且可以保护静态数据,但嵌入式加密设备扩展难度大,成本高。5.数据加密存储:应用加密
MySQL表加密是鸡肋吗?
missyoustill的专栏
03-06 994
MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。 针对已有的项目面对客户的安全审查需求,要对mysql进行表加密吗? 表加密影响性能吗? 对主从复制有没有影响?加密后对业务系统有影响吗? 对备份恢复有没有性能
PostgreSQL数据库透明数据加密概述
paolei的笔记
11-11 1900
最近一段时间,一直在和PostgreSQL社区合作开发TDE(Transparent data encryption,透明数据加密)。研究了一些密码学相关的知识,并利用这些知识和数据库相结合。本文将会以数据库内核开发角度,从以下3个维度和大家讲述TDE。 数据库当前面临的威胁模型 加密策略描述,当前PostgreSQL社区目前的设计状态以及其他数据库TDE方案对比 未来的数据安全畅想 那什么是透明数据加密? 透明数据加密,从字面上来说,可以分为三部分,数据加密,透明。 数据,这里不用过多解释,用户
Postgresql数据库安全性配置-密码
snowyar的专栏
10-30 2009
密码的配置命令可能会被记录到history文件及csvlog日志文件中(如果开启了DDL或更高级别审计log_statement),这些文件明文记录了密码,可能造成密码泄露风险。passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接。例如密码长度,包含数字,字母,大小写,特殊字符等,同时排除暴力破解字典中的字符串。创建用户或修改用户密码时,强制限制密码的复杂度,限制密码不能重复使用。pg支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。
PostgreSQL数据库安全加固(十二)——设置密码以哈希形式存储
ma286388309的博客
02-23 1308
以明文形式存储,使用可逆加密或使用未加保留的哈希的数据库密码很容易受到未经授权的泄露。数据库密码在内部或外部存储到PostgreSQL时必须始终采用单向哈希的形式。如果使用密码进行身份验证,则PostgreSQL数据库必须仅存储密码的哈希形式。
PostgreSQL 加密存储过程示例
weixin_33704591的博客
06-25 834
为什么80%的码农都做不了架构师?>>> ...
PostgreSQL
09-19
### 回答1: PostgreSQL 是一种开源的关系型数据库管理系统(RDBMS)。它支持大多数的 SQL 标准,并且在许多平台上运行,包括 Linux、Unix 和 Windows。PostgreSQL 在性能、可靠性和安全性方面都有很高的评价,因此常用来作为企业级应用的数据库。 ### 回答2: PostgreSQL是一种开源的关系型数据库管理系统,也是目前最先进和功能强大的数据库之一。它具备了高度的可靠性、可扩展性和稳定性,被广泛地用于各种规模和复杂度的应用中。 PostgreSQL以其ACID(原子性、一致性、隔离性和持久性)特性而闻名。这意味着它在处理并发操作和事务时非常可靠。它通过多版本并发控制(MVCC)技术实现了高度的隔离性,确保每个事务在一个独立的视图中运行,从而避免了数据争用和冲突。此外,PostgreSQL还支持完整的崩溃恢复机制,可以保证数据的持久性和一致性。 PostgreSQL还提供了丰富的功能集,包括复杂的查询、触发器、视图、存储过程和自定义函数等。它支持多种数据类型,包括基本的数字、字符串和日期类型,以及复杂的几何、网络地址和JSON等类型。此外,它还具有强大的索引和查询优化器,可以高效地处理大量数据和复杂查询。 PostgreSQL是一个高度可扩展的数据库系统。它支持水平和垂直扩展,可以在多台服务器上分布和并行处理数据。它还具有丰富的插件和扩展功能,可以根据需求进行自定义和扩展。 作为一个开源项目,PostgreSQL具有一个庞大和活跃的社区,不断地开发新的功能和修复错误。它还拥有完善的文档和教程,为用户和开发者提供了丰富的资源。 总之,PostgreSQL是一个功能强大、可靠性高和可扩展性好的关系型数据库管理系统,它适用于各种规模和复杂度的应用,是许多企业和组织的首选数据库解决方案。 ### 回答3: PostgreSQL是一种开源的关系型数据库管理系统(RDBMS),可以在多个操作系统上运行,如Windows,Linux和macOS等。它提供了高度可靠性和可扩展性的解决方案,广泛用于各种应用程序的数据存储和管理。 PostgreSQL具有许多强大的功能,使其成为一种受欢迎的数据库选择。首先,它支持ACID事务,这意味着数据的一致性和可靠性得到保证。其次,它具有丰富的数据类型,包括整数,浮点数,字符串,日期和时间等,以及存储和查询复杂数据类型的能力。此外,PostgreSQL支持高级的数据查询功能,包括复杂的联接,子查询和聚合。 此外,PostgreSQL还具有良好的扩展性和可定制性。它支持多种编程语言的接口,如Python,Java和C ++等,使开发人员可以轻松地与数据库进行交互。此外,PostgreSQL还支持存储过程,触发器和自定义函数等高级功能,使其能够适应各种应用程序的需求。 PostgreSQL还提供了一套完善的安全性措施,包括用户身份验证,访问控制和数据加密等,确保数据的安全性和保密性。此外,它还具有备份和恢复的功能,以便在发生故障或意外情况时能够迅速恢复数据。 总的来说,PostgreSQL是一种功能强大,可靠性高且可扩展的数据库管理系统。它在各种应用程序中被广泛使用,包括网站,企业级应用程序和科学研究等。它的开源性质使得它具有强大的社区支持和持续的改进,确保了它的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不剪发的Tony老师

为 5 个 C 币而折腰。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值