postgresql用户密码的加密方式你了解多少?

最新推荐文章于 2024-07-26 21:45:12 发布
最新推荐文章于 2024-07-26 21:45:12 发布
阅读量1k 收藏 8
点赞数 5
文章标签: postgresql 数据库 运维 linux centos 开源 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaoyzeng/article/details/136226881
版权

postgresql用户密码默认采用md5方式加密(版本可能存在差异,我的时13.0),不同的加密方式会影响客户端连接时认证,不当的配置会造成客户端连接失败,如:使用md5认证连接配置使用scram-sha-256会造成认证失败。

  • 配置密码加密方式

修改数据库数据存储目录下的postgresql.conf文件

[root@localhost pgsql]# vi data/postgresql.conf

找到password_encryption这行,可以看到默认是注释掉的,即默认使用md5加密,如果想要改成scram-sha-256加密,将md5改成scram-sha-256。

......

#password_encryption = md5                         # md5 or scram-sha-256

password_encryption = scram-sha-256

......

修改后需要重启数据库服务才能使用配置生效

  • 查看用户密码加密方式

系统表pg_authid可以查看加密后的用户密码

[root@localhost pgsql]# su postgres -c 'bin/psql'
psql (13.0)
Type "help" for help.

postgres=# select rolname,rolpassword from pg_authid where rolname='admin' or rolname='drs';
 rolname | rolpassword                                                              
---------+-------------------------------------------------------------------------
 admin   | SCRAM-SHA-256$4096:5YRL9FxIP**************
 drs     | md5024da8fac3***************
(2 rows)

密码开头部分显示了使用何种加密方式,当前创建的用户根据postgresql.conf配置的加方法进行加密,对应的连接配置规则也就根据加密方式进行配置。

查看当前密码加密方式

postgres=# SHOW password_encryption;
 password_encryption 
---------------------
 scram-sha-256
(1 row)
  • 客户端身份验证配置

数据库数据存储目录下的pg_hba.conf文件是客户端身份验证的配置文件,修改客户端连接规则

[root@localhost pgsql]# vi data/pg_hba.conf

找到# IPv4 local connections:这行,添加规则,如:

......

host all all 0.0.0.0/0 scram-sha-256

......

以上5列对应的字段如下:

TYPE DATABASE USER ADDRESS METHOD

  类型 数据库实例 用户 ip地址    认证方式

配置完规则后需要重新加载配置才能生效,如下

[root@localhost pgsql]# su postgres -c 'bin/pg_ctl -D data reload'

在本例中由于drs用户使用的是md5认证,如果使用以上pg_hba.conf配置,远程客户端使用drs登陆将会报认证失败的错误

[root@localhost pgsql]# su postgres -c 'bin/psql -h 192.168.0.22 -U drs -d drs-vue'
Password for user drs: 
psql: error: could not connect to server: FATAL:  password authentication failed for user "drs"
[root@localhost pgsql]# su postgres -c 'bin/psql -h 192.168.0.22 -U admin -d drs-vue'
Password for user admin: 
psql (13.0)
Type "help" for help.

drs-vue=#

可以通过规则设置不同用户的认证方式,在pg_hba.conf添加以下行

host all drs 0.0.0.0/0 md5

添加规则时注意前后顺序,系统过滤时是自上而下进行依次执行,如果配置不当可能造成认证失败。

注意:配置文件中特别提醒,使用password认证时客户端将以明文方式发送密码,这将影响数据库安全,不建议使用。trust允许无密码任意连接,请谨慎使用。

认证方式还包括"trust", "reject", "md5", "password", "scram-sha-256","gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert",没有一一试过,未完待续。

jaoyzeng
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
运维系列(亲测有效):PostgreSQL默认密码详解(在不知道用户密码的情况下查看数据库)
weixin_54626591的博客
04-16 6912
PostgreSQL默认密码详解
postgresql加密方式
归来仍少年
10-16 9684
postgresql加密方式 1.md5 存储方式:md5(‘用户名+密码’) 2.scram-sha-256 ##查看加密方式 select name,setting from pg_settings where name =‘password_encryption’; ##查询相关参数 password_encryption= scram-sha-256 ##查看插件 \dx 或者 select * from pg_available_extensions; ##密码相关的表信息 select usen
PostgreSQL 9.5.3 中文手册
HuFeiHu
02-26 4561
PostgreSQL 全球开发组 翻译:PostgreSQL中国用户会 版权 © 1996-2016 PostgreSQL 全球开发组 本手册是《PostgreSQL9.5.3中文手册》的翻译中版本。基于彭煜玮教授独自翻译的PostgreSQL 9.4.4中文手册 和社区之前翻译的《PostgreSQL9.4.4中文手册》。 在翻译完成之前,很多内容还是基于PostgreSQL9.4
PostgreSQL学习之MD5加密认证
weixin_38700215的博客
07-05 213
PostgreSQL数据库保存用户密码方式加密保存(准确的说是保存用户密码与随机数的hash值),加密算法为MD5和SCRAM-SHA-256两种,保存位置为系统表pg_authid。
postgresql.conf password_encryption
baidu_24377669的博客
05-23 546
PostgreSQL采用MD5密码认证时密码和pg_authid里rolpassword的关系】
小怪兽的博客
01-23 1510
通过上述测试可以发现,pg_authid系统表里的rolpassword字段的MD5码 ="md5"字符串+ md5(pwd+username)),MD5在理论上是几乎无法破解的,虽然不能反向解析,但是如果获取到了这个MD5处理后的字符串,可以通过撞库方式获取MD5算法处理前的字符,用预先计算好的MD5散列值与已知的散列值进行比较,以查找匹配的明文,从而获取到用户名和密码。但是这种方法需要预先有一定的可能的明文和计算MD5散列值的能力。
PostgreSQL之V10用户密码认证及加密算法scram-sha-256
HighGO
10-12 9591
PG V10官方手册关于用户密码的描述 PostgreSQL数据库口令独立于操作系统用户口令。每个数据库用户的口令被存储在pg_authid系统目录中。 口令可以用 SQL 命令CREATE USER和ALTER ROLE管理,例如CREATE USER foo WITH PASSWORD 'secret', 或者psql命令\password。如果没有为一个用户设置口令,那么存储的口...
初学者指南 | PostgreSQL中的加密机制如何运作?
IvorySQL的博客
03-20 828
总体而言,加密对于我们的在线安全至关重要,并且如果您计划开发任何需要网络连接的内容,那么了解它是非常必要的。在这篇博客中,我们将介绍 PostgreSQL 用于加密数据的不同方法,以及我们在使用它们时遇到的权衡。首先,我将介绍加密的一些动机及其对数据安全的重要性,然后查看 PostgreSQL为实现加密所提供的函数的子集。唯一的区别是 'data' 是 encrypt() 中的明文字节数组,而在 decrypt() 中,'data' 是加密数据的字节数组。可能是最简单和最常用的加密形式。
pgsodium:使用libsodium的PostgreSQL现代加密技术
01-30
这在处理敏感信息,如用户密码、个人身份信息或财务记录时尤其重要。 安装pgsodium扩展非常简单,通常只需要将源代码编译并加载到PostgreSQL服务器中。然后,你就可以利用提供的SQL函数来进行加密和解密操作。比如...
使用libsodium的PostgreSQL现代密码学。.zip
03-26
开发者可以参考这些内容了解如何在PostgreSQL环境中实施上述密码学功能。这可能是为了帮助数据库管理员或开发人员提升数据安全性,特别是在处理敏感信息时。 总之,使用libsodium的PostgreSQL现代密码学实践涉及到...
postgresql-11 Ubuntu22.04离线安装包
10-19
8. **安全设置**:可能还会包括一些安全相关的设置,如设置`pg_hba.conf`以限制访问权限,或使用`ALTER USER`命令更改默认的超级用户密码。 9. **验证安装**:最后,脚本可能会检查PostgreSQL服务是否正在运行,...
postgres用户下ssh无密码登录
10-16
针对两台服务器下的postgres数据库之间,实现无密码互相登录
Linux 环境中Postgresql-10安装 RPM安装详细步骤
01-12
Linux环境中,PostgreSQL是一种广泛使用的开源对象关系数据库系统,尤其在服务器...如果你需要进一步了解PostgreSQL的使用,建议查阅官方文档或在线教程,学习如何创建数据库、管理用户权限、备份与恢复等高级操作。
postgresql-16.2-1-windows-x64.exe
04-08
Windows系统上使用PostgreSQL,通常还需要了解一些基本的命令行工具,如pgAdmin(图形化管理工具)和psql(命令行交互工具)。pgAdmin用于数据库的可视化管理和维护,而psql则用于执行SQL语句、管理用户、查看...
PostgreSQL数据库安全加固(十三)——加密身份验证密码
ma286388309的博客
02-24 691
通过网络以明文格式发送的PostgreSQL密码很容易被未经授权的用户发现。泄露密码可能很容易导致未经授权访问数据库。如果用于身份验证密码PostgreSQL必须只传输加密密码
关于PostgreSQL密码安全策略
sunny05296的博客
10-15 5487
关于PostgreSQL密码安全策略 1.加密存储策略 2.密码验证失败次数限制锁定和解锁策略 3.密码复杂度策略(弱密码、重复密码等) 4.密码有效期策略 查看 PostgreSQL 服务状态(查看BINDIR和PGDATA路径) systemctl status postgresql-12 加密存储 查看密码加密方式 show password_encryption; testdb01=# show password_encryption; password_encryption -----...
PostgreSQL 14默认密码加密改为scram-sha-256
Focus on PostgreSQL
05-12 4634
PostgreSQL 14中将默认的密码加密由原先的MD5修改成了scram-sha-256,这个从安全性的角度有了一定的提升。 之前我们也说过,MD5的方式如果别人获取了你密码的md5值是会存在安全问题的。因为其存储的方式为md5(‘用户名+密码’)。 PG14之前: bill=# select rolname,rolpassword from pg_authid where rolname = 'bill'; rolname | rolpassword ---------+-
如何设置postgresql数据库的账户密码
最新发布
qq_42108331的博客
07-26 1148
如何设置postgresql数据库的账户密码
PostgreSQL数据库从入门到精通系列之八:登陆PostgreSQL数据库,修改用户名账号和密码
zhengzaifeidelushang的博客
01-03 1914
PostgreSQL数据库从入门到精通系列之八:登陆PostgreSQL数据库,修改用户名账号和密码
postgresql 用户密码字段特殊设置
07-16
如果你希望在 PostgreSQL 用户表的密码字段上进行特殊的设置,可以考虑以下几种方式: 1. 使用加密算法:可以使用 PostgreSQL 提供的密码加密函数,如 `crypt()` 或 `pgcrypto` 扩展。这些函数可以将密码进行加密,并存储加密后的密码值。这样即使数据库被未经授权的人访问,也无法直接获取到用户的原始密码。可以使用以下示例代码将密码字段加密并插入到用户表中: ```sql -- 创建用户表 CREATE TABLE users ( id SERIAL PRIMARY KEY, username VARCHAR(50) NOT NULL, password VARCHAR(100) NOT NULL ); -- 使用 crypt() 函数将密码进行加密并插入到用户表中 INSERT INTO users (username, password) VALUES ('john', crypt('password123', gen_salt('bf'))); ``` 在上述代码中,`crypt()` 函数将密码进行加密,使用 `gen_salt('bf')` 生成一个随机的 salt 值。 2. 密码策略和强度要求:可以在应用层面或数据库层面实施密码策略和强度要求。这可以包括要求密码长度、包含特殊字符、大写字母、小写字母和数字等。你可以编写自定义的验证逻辑来确保用户输入的密码满足要求。 3. 使用外部认证:如果你希望通过其他身份验证系统(如 LDAP 或 OAuth)来进行用户认证,可以将 PostgreSQL 配置为使用外部认证。这样,密码验证将由外部系统处理,不会在数据库中存储密码。 根据你的具体需求和安全策略,可以选择其中一种或多种方式来特殊设置 PostgreSQL 用户表的密码字段。请根据你的具体情况选择合适的方法,并确保实施适当的安全措施来保护用户密码
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值