PostgreSQL身份验证MD5升级SCRAM-SHA-256

最新推荐文章于 2025-02-06 15:42:18 发布
最新推荐文章于 2025-02-06 15:42:18 发布
阅读量525 收藏 3
点赞数 3
文章标签: 数据库 运维 postgresql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swordlb/article/details/144229581
版权

1.查看当前认证方式及所有用户
postgres=# show password_encryption;
password_encryption
---------------------
md5
(1 row)

postgres=# select rolname,rolpassword from pg_authid where rolcanlogin;
rolname | rolpassword
------------+-------------------------------------
postgres | md53175bce1d3201d16594cebf9d7eb3f9d
(1 rows)

2.修改password_encryption参数
vi /pgdb/pgdata/postgresql.conf
password_encryption = scram-sha-256 # md5 or scram-sha-256

3.重新加载数据库配置文件
pg_ctl -D /pgdb/pgdata

4.检查是否加载成功
postgres=# show password_encryption;
password_encryption
---------------------
scram-sha-256
(1 row)

5.再次设置所有密码
postgres=# \password postgres
Enter new password:
Enter it again:

6.配置用户身份映射配置文件 

vi /pgdb/

最低0.47元/天 解锁文章
一席青衫
关注
【PG基础知识】六 PostgreSQL参数详解(一)
DBA之路的博客
10-08 1990
对于磁盘驱动器,这个设置的一个很好的出发点是组成一个被用于该数据库的 RAID 0 条带或 RAID 1 镜像的独立驱动器数量(对 RAID 5 而言,校验驱动器不计入)。为了阻止由于本来对该快照可见的数据被清理导致的不正确结果,当快照比这个阈值更旧并且该快照被用来读取一个该快照建立以来被修改过的页面时,将会产生一个错误。设置数据库服务器将使用的共享内存缓冲区量。当这个特性被启用时,关系末尾的被清出的空间不能被释放给操作系统,因为那可能会移除用于检测“snapshot too old”情况所需的信息。
【PG基础知识】四 PostgreSQL客户端认证pg_hba.conf文件
DBA之路的博客
10-26 2783
用户在连接到PG数据库之前首先要经过文件的验证,可以理解为建立连接之前的白名单或者客户端认证客户端认证是由一个配置文件(通常名为并被存放在数据库集簇目录中)控制(HBA表示基于主机的认证)。在initdb初始化数据目录时,它会安装一个默认的文件。不过我们也可以把认证配置文件放在其它地方;参阅配置参数。
PostgreSQL学习之SCRAM-SHA-256加密认证
weixin_38700215的博客
07-05 2741
PostgreSQL数据库保存用户密码的方式为加密保存(准确的说是保存用户的密码与随机数的hash值),加密算法为MD5SCRAM-SHA-256两种,保存位置为系统表pg_authid。
pg_hba.conf 中 md5scram-sha-256 的区别
一名数据库爱好者的专栏
06-29 4792
db: postgresql 11 auth-method 指定当一个连接匹配这个记录时,要使用的认证方法。下面对可能的选择做了概述,详见第 20.3 节。 trust 无条件地允许连接。这种方法允许任何可以与PostgreSQL数据库服务器连接的用户以他们期望的任意PostgreSQL数据库用户身份登入,而不需要口令或者其他任何认证。详见第 20.4 节。 reject 无条件地拒绝连接。这有助于从一个组中“过滤出”特定主机,例如一个reject行可以阻塞一个特定的主机连接,而后面一行允许一个特定网络中的
PostgreSQL之V10用户密码认证及加密算法scram-sha-256
HighGO
10-12 1万+
PG V10官方手册关于用户密码的描述 PostgreSQL数据库口令独立于操作系统用户口令。每个数据库用户的口令被存储在pg_authid系统目录中。 口令可以用 SQL 命令CREATE USER和ALTER ROLE管理,例如CREATE USER foo WITH PASSWORD 'secret', 或者psql命令\password。如果没有为一个用户设置口令,那么存储的口...
POSTGRESQL中从MD5SCRAM-SHA-256
刘元林的博客
12-28 807
从 v10 开始,PostgreSQL 提供了对密码哈希和身份验证的支持。本文介绍了如何安全地调整您的应用程序。
postgresql 创建用户_升级PostgreSQL密码到SCRAM的方法
weixin_39804629的博客
11-27 397
本文作者:jonathan katz任职于Crunchy Data公司,2013年加入United States PostgreSQL Association (PGUS).个人博客为https://info.crunchydata.com/blog/author/jonathan-s-katz在许多PostgreSQL环境中,通常的做法是使用密码保护用户帐户。从PostgreSQL 1...
PostgreSQL安全性:快速查看身份验证最佳实践
weixin_43970764的博客
04-16 1177
来源 | 愿码(ChainDesk.CN)内容编辑 愿码Slogan | 连接每个程序员的故事 网站 | http://chaindesk.cn 愿码愿景 | 打造全学科IT系统免费课程,助力小白用户、初级工程师0成本免费系统学习、低成本进阶,帮助BAT一线资深工程师成长并利用自身优势创造睡后收入。 官方公众号 | 愿码 | 愿码服务号 | 区块链部落 免费加入愿码全思维工程师社群 | 任一...
PostgreSQL_安装部署
最新发布
m0_74825447的博客
02-06 1254
这里执行 pqsql 和 psql -h 127.0.0.1 -p 5432 postgres 命令是同样的效果。建议:字符编码使UTF8,本地化使C,认证式使scram-sha-256
PostgreSQL学习之MD5加密认证
weixin_38700215的博客
07-05 705
PostgreSQL数据库保存用户密码的方式为加密保存(准确的说是保存用户的密码与随机数的hash值),加密算法为MD5SCRAM-SHA-256两种,保存位置为系统表pg_authid。
python连接postgresql数据库SCRAM authentication requires libpq version 10 or above的解决方案
A864000的专栏
06-25 1442
PS:内为测试环境为内网无法联网,在网上找了很多方法,把资源下载后上传到内网,花了不少时间,最终这个方案成功解决。python环境使用psycopg2连接pgsql,报SCRAM版本libpq version 10 or above错误。环境:CentOS7.5 python3.10 系统默认安装psql 9.2.22。下载postgresql10-devel 安装包,解压后运行以下代码成功解决。原因:服务端psql版本过高,需本地libpq V10以上才能连接。安装成功后再次执行程序。
PostgreSQL安全修葺
多米爸比的专栏
04-07 2378
PostgreSQL安全特性重新翻修,加强警戒。
2、Kingbase - 修改密码报错
u013059089的博客
06-01 1372
Kingbase - 历程
postgresql加密方式
热门推荐
归来仍少年
10-16 1万+
postgresql加密方式 1.md5 存储方式:md5(‘用户名+密码’) 2.scram-sha-256 ##查看加密方式 select name,setting from pg_settings where name =‘password_encryption’; ##查询相关参数 password_encryption= scram-sha-256 ##查看插件 \dx 或者 select * from pg_available_extensions; ##密码相关的表信息 select usen
PostgresqlMD5密码验证改为SCRAM-SHA-256
魂醉的一亩二分地
06-28 5348
随着密码学技术的发展,MD5哈希算法构造的密码越来越不安全,所以,PG顺应发展,从10版本开始支持了SCRAM-SHA-256加密算法,因为使用的新的哈希算法。使得在暴力破解的时候花费的代价更加昂贵。那么,接下来,在PG中看一下如何从MD5切换到SCRAM-SHA-256。 首先,太老的的驱动不支持SCRAM-SHA-256,都会报错,如JDBC,会报The authentication type 10 is not supported。那么就需要升级驱动。 接下来就是数据库服务端修改配置: #修改post
KingbaseES V8R3 运维案例 -- 单实例环境升级用户认证sha-256
lyu1026的博客
09-20 312
案例说明: 默认KingbaseES V8R3用户认证采用md5加密,有的生产环境对安全要求较高,需要将md5升级sha-256;如果口令使用 scram-sha-256 设置加密,那么它可以被用于认证方法 scram-sha-256md5、password (但后一种情况中口令将以明文传输)。如果口令使用 md5 设置加密,那么它仅能用于 md5 和 password 认证方法说明(同...
PostgreSQL采用MD5密码认证时密码和pg_authid里rolpassword的关系】
小怪兽的博客
01-23 1870
通过上述测试可以发现,pg_authid系统表里的rolpassword字段的MD5码 ="md5"字符串+ md5(pwd+username)),MD5在理论上是几乎无法破解的,虽然不能反向解析,但是如果获取到了这个MD5处理后的字符串,可以通过撞库方式获取MD5算法处理前的字符,用预先计算好的MD5散列值与已知的散列值进行比较,以查找匹配的明文,从而获取到用户名和密码。但是这种方法需要预先有一定的可能的明文和计算MD5散列值的能力。
PostgreSQL教程(二十三):服务器管理(五)之客户端认证
mr~li的博客
03-08 1844
当一个客户端应用连接一个数据库服务器时,它将指定以哪个PostgreSQL数据库用户名连接,就像我们以一个特定用户登录一台 Unix 计算机一样。在 SQL 环境中,活动的数据库用户名决定对数据库对象的访问权限 — 详见教程二十四。因此,它本质上是哪些数据库用户可以连接。 注意: 如教程二十四中所释,PostgreSQL实际上以“角色”来进行权限管理。在本章中,我们用数据库用户表示“拥有LOGIN权限的角色”。 认证是数据库服务器建立客户端身份的过程,并且服务器决定客户端应用(或者运行客户端应用
PG口令加密算法从MD5升级SCRAM-SHA-256
04-13 1020
PG口令加密算法从MD5升级SCRAM-SHA-256 1、前提条件 确保PG实例版本是10及以上版本。 postgres=# select version(); version -------------------------------------------------------------------
kafka sasl/scram
01-25
### Kafka SASL/SCRAM 认证机制配置与最佳实践 #### 1. SASL/SCRAM 认证概述 Kafka 支持多种安全协议来保护集群通信的安全性,其中SASL/SCRAM是一种常用的认证方式。通过这种方式可以增强客户端到服务器以及代理之间的身份验证安全性[^1]。 #### 2. 配置服务端参数 为了启用SASL/SCRAM,在Kafka Broker上需要修改`server.properties`文件并添加如下设置: ```properties listeners=SASL_PLAINTEXT://:9092 sasl.enabled.mechanisms=SCRAM-SHA-256,SCRAM-SHA-512 security.inter.broker.protocol=SASL_PLAINTEXT listener.name.sasl_plaintext.scram-sha-256.sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required; listener.name.sasl_plaintext.scram-sha-512.sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required; ``` 这些属性定义了监听器类型、允许使用的散列算法(SHA-256SHA-512),以及内部代理间通讯所采用的身份验证方法。 #### 3. 创建用户凭证 接下来要创建用于连接Kafka的用户名及其对应的密码哈希值。这可以通过执行Zookeeper命令完成: ```bash bin/kafka-configs.sh --zookeeper localhost:2181 \ --alter --add-config 'SCRAM-SHA-256=[password=<your_password>],SCRAM-SHA-512=[password=<your_password>]' \ --entity-type users --entity-name your_username ``` 上述脚本会向指定名称的用户添加两种不同强度级别的SCRAM密钥。 #### 4. 设置客户端配置 对于Windows 11环境下的Kafka客户端而言,则需编辑位于`\kafka2.12.3.8.0\config\client.properties`路径下相应的配置文件,并加入必要的选项以支持SASL/SCRAM认证模式[^2]: ```properties bootstrap.servers=localhost:9092 security.protocol=SASL_PLAINTEXT sasl.mechanism=SCRAM-SHA-256 sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="your_username" password="<your_password>"; ``` 这里指定了引导服务器地址、安全协议种类、具体选用哪种散列函数作为协商机制,还有最重要的JAAS登录模块配置字符串,它包含了实际参与鉴权过程中的账号信息。 #### 5. 测试连接 最后一步就是尝试发送消息测试整个流程是否正常工作。如果一切顺利的话,应该能够成功建立带有SASL/SCRAM保护措施的数据传输通道。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值