PostgreSQL数据库安全加固(十三)——加密身份验证密码

最新推荐文章于 2024-07-05 13:26:28 发布
最新推荐文章于 2024-07-05 13:26:28 发布
阅读量691 收藏
点赞数
分类专栏: 数据库 PostgreSQL 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma286388309/article/details/129204406
版权

文章目录

前言

通过网络以明文格式发送的PostgreSQL密码很容易被未经授权的用户发现。泄露密码可能很容易导致未经授权访问数据库。

一、检查配置

以数据库管理员(此处显示为“postgres”)身份,查看pg_hba.conf中的身份验证条目:

cat ${PGDATA?}/pg_hba.conf

如下图,如果任何条目使用method(记录中的最后一列)不是“MD5”,则存在安全风险。
在这里插入图片描述

二、加固建议

以数据库管理员(此处显示为“postgres”)身份,编辑pg_hba.conf文件,将”method”列值更改为“md5”。

vi ${PGDATA?}/pg_hba.conf

如下图,将所有的条目的”method”列值更改为“md5”。
在这里插入图片描述

总结

如果用于身份验证密码,PostgreSQL必须只传输加密的密码。

小马穿云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PostgreSQL用户密码如何通过md5加密存储,是否加了salt
帅的数说
03-08 2464
一、PG用户的密码如何通过md5加密,并且是否加了salt?本文将从源码角度跟踪分析。 PG用户通过md5加密时,加了salt,而这个salt是用户名字符串。 二、源码分析 CreateRole: shadow_pass = encrypt_password(Password_encryption, stmt->role,password); |-- pg_md5_encrypt...
postgresql用户密码加密方式你了解多少?
ugo的博客
02-22 1046
认证方式还包括"trust", "reject", "md5", "password", "scram-sha-256","gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert",没有一一试过,未完待续。postgresql用户密码默认采用md5方式加密(版本可能存在差异,我的时13.0),不同的加密方式会影响客户端连接时认证,不当的配置会造成客户端连接失败,如:使用md5认证连接配置使用scram-sha-256会造成认证失败。
PostgreSQL学习之MD5加密认证
最新发布
weixin_38700215的博客
07-05 213
PostgreSQL数据库保存用户密码的方式为加密保存(准确的说是保存用户的密码与随机数的hash值),加密算法为MD5和SCRAM-SHA-256两种,保存位置为系统表pg_authid。
数据库md5加密和事务
weixin_52639224的博客
03-25 2666
一、md5加密 主要增强算法复杂度和不可逆性 md5不可逆,具体的值的md5是一致的 一个表中的数据是这样的 我们需要给密码加密时,可这样插入数据 insert into testmd5 values(2,'李四',MD5('123456')) 查询结果 md5破解,其实底层就是一个字典,将常见的密码用了一个集合,只能将简单的密码破解 二、事务 事务具有4个特征,分别是原子性、一致性、隔离性和持久性,简称事务的ACID特性; 1、原子性(atomicity) 一个事务要么.
PostgreSQL采用MD5密码认证时密码和pg_authid里rolpassword的关系】
小怪兽的博客
01-23 1510
通过上述测试可以发现,pg_authid系统表里的rolpassword字段的MD5码 ="md5"字符串+ md5(pwd+username)),MD5在理论上是几乎无法破解的,虽然不能反向解析,但是如果获取到了这个MD5处理后的字符串,可以通过撞库方式获取MD5算法处理前的字符,用预先计算好的MD5散列值与已知的散列值进行比较,以查找匹配的明文,从而获取到用户名和密码。但是这种方法需要预先有一定的可能的明文和计算MD5散列值的能力。
PostgreSQL中的安全威胁
Auspicious航的博客
10-27 922
现代数据库存储着各种各样的信息。数据是非常有价值的,因为像地图位置、身份证、银行账号等信息都会存放在数据库中。因此数据库中数据的安全性至关重要。 但是不幸的是,目前恶意软件,病毒和漏洞的规模巨大,数据库会面临巨大的安全威胁。PostgreSQL与其他软件一样容易受到误用,盗窃,未经授权的访问/控制等攻击。 本文主要讨论几种PostgreSQL中的安全威胁以及可以采取哪些措施来防范这些安全威胁。 1.CVE详细信息,报告和漏洞 有这样一个网站,该站点在每个供应商的基础上发布了最新的安全威胁。 P
PostgreSQL数据库的整体安全性
03-01
在本文中,了解可以用来保护您的PostgreSQL数据库的安全措施。报纸上经常出现黑客袭击企业数据库的报道。大多数攻击由叛逆的未成年人发起的日子已经一去不复返。如今,数据收集成为了一项重要的事业,并且由在企业...
PostGreSql数据库密码或者端口
05-17
PG数据库的端口和密码
PostgreSQL教程(十三):数据库管理详解
09-10
主要介绍了PostgreSQL教程(十三):数据库管理详解,本文讲解了概述、创建数据库、修数据库配置、删除数据库、表空间,需要的朋友可以参考下
连接postgresql数据库需要的jar包
01-15
在Java编程中,连接到PostgreSQL数据库通常需要特定的驱动程序,这个驱动程序通常是以JAR(Java Archive)文件的形式存在。"连接postgresql数据库需要的jar包"指的是用于建立Java应用程序与PostgreSQL数据库之间通信...
postgresql加密方式
归来仍少年
10-16 9683
postgresql加密方式 1.md5 存储方式:md5(‘用户名+密码’) 2.scram-sha-256 ##查看加密方式 select name,setting from pg_settings where name =‘password_encryption’; ##查询相关参数 password_encryption= scram-sha-256 ##查看插件 \dx 或者 select * from pg_available_extensions; ##密码相关的表信息 select usen
PostgreSQL的MD5加密不重复的方法
热门推荐
马金波
09-21 1万+
需求:在查用户表时,不同的用户可能会输入相同的密码,怎么使得存储的时变得不同? 解决:存储用户敏感信息一般会存储加密过的数据,这样可以防止用户的信息泄漏,一般使用的加密方式就是MD5的方式存储,而MD5就是把一个任意长度的字节串变换成一定长的十六进制数字串,固然不同的用户有可能会输入相同的密码,一般用户名都是公开的,假如使用一个用户的密码查库,得到另一个用户的用户名,固然也可以进入到另一
PostgreSQL数据库透明数据加密概述
paolei的笔记
11-11 2026
最近一段时间,一直在和PostgreSQL社区合作开发TDE(Transparent data encryption,透明数据加密)。研究了一些密码学相关的知识,并利用这些知识和数据库相结合。本文将会以数据库内核开发角度,从以下3个维度和大家讲述TDE。 数据库当前面临的威胁模型 加密策略描述,当前PostgreSQL社区目前的设计状态以及其他数据库TDE方案对比 未来的数据安全畅想 那什么是透明数据加密? 透明数据加密,从字面上来说,可以分为三部分,数据,加密,透明。 数据,这里不用过多解释,用户
PostgreSQL的MD5认证方法
choulaogua2082的博客
06-12 5934
认证方法 PostgreSQL支持多种认证方法,包括信任认证、口令认证、kerberos认证、基于身份(Ident)认证、LDAP认证等。根据功能,这些认证方法可以归纳为以下几种认证模式: 1)基于主机的认证:服务器端根据客户端的IP地址、用户名及要访问的数据库来查看配置文件从而判断用户...
zabbix server报错:FATAL: password authentication failed for user "zabbix"
qq_40907977的博客
11-14 1573
zabbix agent日志 [root@localhost zabbix]# cat zabbix_server.log FATAL: password authentication failed for user "zabbix" 解决办法 : 查看zabbix数据库的属主, 更属主 zabbix=# alter database "zabbix" owner to zabbix; ...
4.pg_hba.conf postgresql安全管理配置文件说明
weixin_43346403的博客
03-22 1101
pg_hba.conf
PostgreSQL学习第五篇--本机psql设置需要/不需要密码
在路上
11-24 8243
[postgres@single ~]$ psql psql (9.6.1) Type "help" for help. postgres=# 无需输入密码,可以修pg_hba.conf文件来要求输入密码。 设置完成后需要重启之后生效。 以下为设置不需要密码的情况: [postgres@single pgdata]$ vi pg_hba.conf # "local" is for Unix
【0213】pg_hba.conf以password作为认证证方式下,frontend如何处理来自Backend的请求认证报文
专注【PostgreSQL源码学习&研究】
06-27 242
相关阅读:★★。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小马穿云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值