【最佳实践】瀚高数据库安全版密码加密算法操作实践

已于 2022-10-09 13:07:43 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: 瀚高数据库 文章标签: 数据库 database 运维
于 2022-03-28 23:02:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuchenjun/article/details/123808969
版权

瀚高数据库安全版密码是不允许明文存储的,默认是sm3算法。

该算法关联到两个文件:pg_hba.conf 和 postgresql.conf

(1)查看当前加密方法:

登录 psql,执行以下命令:

highgo=# show password_encryption;
 password_encryption 
---------------------
 md5
(1 row)

也可以查看文件 postgresql.conf:

more postgresql.conf | grep password_encryption 
password_encryption = md5         # md5, sm3 or scram-sha-256

(如果使用#注释掉,默认就是sm3,这点要注意)

该参数只是控制创建用户或修改更新密码的时候,以哪种方式存入数据库。与登录验证没关系,此时需要修改pg_hba.conf里的算法:

# IPv4 local connections:
host    all             all             127.0.0.1/32            md5

(2)修改加密方法:

例如:我们要将 md5 修改为 sm3,我们按如下步骤操作。

第1步:设置加密方式为 sm3(临时只对当前会话有效)

highgo=# set password_encryption TO sm3; 

第2步:修改用户密码(接上个会话)

highgo=# alter user current_user password 'Hello@1234567'; 

第3步:修改 pg_hba.conf 密码验证算法
(如果不做这一步,登录将失败,因为输入密码依旧会按 md5 去哈希计算,跟数据库中sm3算法算出来的哈希值肯定不一样的)

# "local" is for Unix domain socket connections only
local   all             all                                     sm3
# IPv4 local connections:
host    all             all             127.0.0.1/32            sm3

需要执行以下命令使 pg_hba.conf 生效:

[root@S1 data]# pg_ctl reload 
server signaled

最后,我们登录验证一下新密码:

[root@S1 data]# psql highgo sysdba -W 
Password: 
NOTICE:  
-------------------------------------------
Login User: sysdba 
Login time: 2022-03-28 17:13:58.54784+08 
Login Address: [local] 
Last Login Status: FAILED 
Login Failures: 2 
Valied Until: infinity 
-------------------------------------------

psql (4.5.6)
Type "help" for help.

highgo=# 

如果以后所有密码都要按照 sm3 来加密,那就这样修改参数:

highgo=# alter system set password_encryption TO sm3; 

然后 reload 一下数据库:

[root@S1 data]# pg_ctl reload 
server signaled
大明湖畔的丘处机
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库V3.0 用户使用手册.pdf
09-06
国产翰数据库用户手册,国产翰数据库用户手册,国产翰数据库用户手册介绍,国产翰数据库用户手册,国产翰数据库用户手册,国产翰数据库用户手册,国产翰数据库用户手册
数据库 SM3和MD5密码验证配置
丘处机的专栏
04-19 1236
我们都知道,数据库安全v4.5和企业v6都支持国密sm3。一般我们在initdb的时候,会通过选项“-A sm3”来指定,这样的效果是创建用户或修改密码时,默认就会使用sm3取密码的散列值。我们也可以在后期添将密码动态改为md5。 例如,我们当前默认是md5,现在要添加一个用户,使用sm3,我们这样操作: highgo=# show password_encryption; password_encryption --------------------- md5 (1 row)
国产统信UOS操作系统 安装国产Highgo4.5.8数据库
GY的的专栏
03-01 355
目录 1、将安装包上传到UOS服务器,在win10系统,打开powershell,cd到安装包所在目录,使用ssh root@ip命令,输入root密码登录服务器,使用put 文件名 命令将文件上传到服务器。​编辑2、使用ssh root@ip命令,输入root密码,登录服务器,将上传到root目录下的文件cp到指定目录。3、在统信UOS系统可以看到文件已经上传到指定目录​编辑4、执行安装命令。用数据库客户端管理工具打开数据库模式。​编辑5、ok成功了!
HGDB确认数据库采用了sm3的连接认证方式
lk的窝
03-18 597
highgo=# select * from pg_user; usename | usesysid | usecreatedb | usesuper | userepl | usebypassrls | passwd | valuntil | useconfig ----------------+----------+-------------+----------+---------+--------------+----------+---------...
php用户密码加密算法分析【Discuz加密算法
10-21
主要介绍了php用户密码加密算法,较为详细的分析了Discuz加密算法的原理,并结合实例形式对比了.net算法的实现方法总结了php进行用户加密的流程与实现方法,需要的朋友可以参考下
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
一体机HDATA数据库管理员密码修改
HighGO
05-25 375
一体机HDATA数据库管理员密码修改。数据库管理员用户包括sysdba、syssso、syssao。
HAC集群修改管理员用户密码
HighGO
07-05 602
本文档用于指导HAC集群修改管理员用户密码
HighGo数据库用户密码安全策略
sunny05296的博客
10-15 2660
HighGo数据库用户密码安全策略 HigoGo默认创建的用户是有有效期的,默认只有5次失败重试和7天有效期 管理员登录 $ psql -U highgo -d highgo highgo=# 查看安全策略配置 highgo=# select show_secure_param(); show_secure_param --------------------------------------- hg_idcheck.pwdlock = 5 time...
一体机HDATA BMC用户密码修改方法
HighGO
05-26 214
一体机HDATA BMC用户密码修改方法
openGauss支持国密SM3和SM4算法
Cui_Yuan_666的博客
11-09 926
openGauss自2.0.0本支持了国密算法,主要包括用户认证支持国密SM3算法,支持利用国密SM4算法对数据进行加解密。
信息安全密码学之Elgamal算法加密解密过程
04-09
主要是对密码学中的Elgamal算法的详细分析,对加密解密所涉及的本原元、欧拉函数有说明解释,适合刚接触学习Elgamal算法的人进行快速理解掌握。
西南科技大学竞赛与实践报告1(seal 密码库的格加密算法
11-20
西南科技大学,信息安全竞赛与实践报告1,这门课老师懂得都懂,报告包含代码,实验过程,以及问题解决,非低质报告,上过的都知道。
数据库密码配置加密操作步骤.doc
07-15
springboot配置数据库敏感信息加密操作
数据库搭建linux
dqz1231的博客
10-31 685
执行命令/opt/HighGo6.0.4-cluster/bin/pg_ctl -D /opt/HighGo6.0.4-cluster/data -l logfile start。切换翰用户su - highgo登录数据:/opt/HighGo6.0.4-cluster/bin/psql -U highgo。重启数据库/opt/HighGo6.0.4-cluster/bin/pg_ctl restart。删除highgo用户,避免之前装过没有删除。删除/opt/下/HighGo*的文件夹。
基于docker搭建数据库HighGo6.0.1【图文】
最新发布
Danger
04-17 1050
基于docker搭建数据库HighGo6.0.1【图文】 Your password has expired, please alter the password.
一体机HDATA网络交换机用户密码修改
HighGO
03-28 391
一体机HDATA网络交换机用户密码修改
数据库6.0.4企业在CoentOS7上的安装与使用
qq_48472773的博客
09-21 822
数据库6.0.4企业在CoentOS7上的安装(部署)与使用
HGDB 数据库用户密码参数查询设置
脑子进水养啥鱼?的博客
01-29 1852
安全 syssso用户连接设置 --查询参数 highgo=# select name,setting from pg_settings where name like 'pass%'; name | setting ---------------------+--------- password_encryption | sm3 highgo=> select show_secure_param(); show_secure_param hg_sepofpowe
数据库安全加密软件加密算法
06-02
数据库安全加密软件中可以使用多种加密算法来保护数据的安全,常见的加密算法有以下几种: 1. 对称加密算法:对称加密算法采用同一个密钥来进行加密和解密,常见的对称加密算法有AES、DES、3DES等。 2. 非对称加密算法:非对称加密算法采用一对公钥和私钥来进行加密和解密,常见的非对称加密算法有RSA、ECC等。 3. 哈希算法:哈希算法将任意长度的消息压缩为固定长度的摘要,常见的哈希算法有SHA-1、SHA-2、MD5等。 4. 混淆算法:混淆算法通过对数据进行混淆处理来保护数据的安全性,常见的混淆算法有置乱、置换等。 5. 分组密码算法:分组密码算法将明文分成若干组,每组进行加密处理,常见的分组密码算法有AES、DES等。 针对不同的安全需求,可以选择不同的加密算法或者将多个加密算法结合使用,以达到更好的保护数据的安全性。同时,需要注意加密算法安全性和效率,避免因加密算法的弱点或者算法实现不当而导致的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值