postgresql 登录使用GSS方式验证的实现原理分析

最新推荐文章于 2024-06-08 09:03:44 发布
最新推荐文章于 2024-06-08 09:03:44 发布
阅读量693 收藏
点赞数
文章标签: 数据库 java ldap
原文链接:https://my.oschina.net/u/918218/blog/698516
版权
本文深入探讨了PostgreSQL中GSS(Generic Security Service)验证方式的实现原理,包括GSS的简介、启用条件、配置方法以及安全上下文的建立过程。通过GSS-API,PostgreSQL支持Kerberos等安全协议,为数据库登录提供了更高级别的安全验证。
摘要由CSDN通过智能技术生成

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

postgresql登录验证功能提供了trust, reject, md5, password, gss, sspi,ident, peer, pam, ldap, radius,cert等多种验证方式。用户可以使用其中的任何一种方式用来进行登录验证,当然DBA可以针对不同的客户端采用不同的验证方式。本文主要介绍下GSS方式在postgresql中的实现原理。

1. GSS简介

  GSS是Generic security service的简写,其API称为GSS-API(Generic Security service Application Program Interface)。GSS-API在对等应用程序之间提供安全通信。GSS-API还提供验证、完整性和保密性服务。在Solaris中实现的GSS-API可以使用Kerberos v5、SPNEGO和Diffie-Hellman加密。GSS-API主要用于设计或实现安全的应用程序协议。GSS-API可以向其他类型的协议(如SASL)提供服务。GSS-API通过SASL来向LDAP提供服务。更多可以参考

最低0.47元/天 解锁文章
weixin_34114823
关注
PostgreSQL的学习心得和知识总结(九十三)|详解PostgreSQL数据库 FROM子句使用别名 实现原理说明
孤傲小二~阿沐的博客
08-26 4443
详解PostgreSQL数据库 FROM子句使用别名 实现原理说明
postgresql初级使用】可以存储数据的视图-物化视图,加速大数据下的查询分析
一个追逐梦想的码农
05-06 2494
​本节主要分享物化视图(materialize view)的基础知识,分为原理机制,创建,数据刷新,以及删除等小节。 在原理机制一节,会与普通view对比不同点,它们执行机制的差异;之后的各小节结合案例分享语法与使用场景。
数据库PostrageSQL-GSSAPI 认证
逍遥云恋
11-16 789
20.6. GSSAPI 认证 GSSAPI是用于 RFC 2743 中定义的安全认证的一个工业标准协议。PostgreSQL根据 RFC 1964 支持带Kerberos认证的GSSAPI。GSSAPI为支持它的系统提供自动认证(单点登录)。 认证本身是安全的,但通过数据库连接发送的数据将不被加密,除非使用SSL。当编译PostgreSQL时,GSSAPI 支持必须被启用,详见Chapter 16。 当GSSAPI使用Kerberos时, 它会使用格式为 servicename/hostname@real
postgresql编译用包分析整理
zhq2046的专栏
06-29 603
bison-2.4.1  : GPL 3       GNU  bison是一个自由软件,用于自动生成语法分析器程序,实际上可用于所有常见的操作系统。Bison把LALR形式的上下文无关文法描述转换为可做语法分析的C或C++程序。在新近版本中,Bison增加了对GLR语法分析算法的支持。       gettext-0.17-1: nls GPL 3 Gettext 软件
postgresql内核源码分析-认证流程
一个追逐梦想的码农
10-26 860
postgresql 内核原码 认证
金仓数据库KingbaseES安全指南--6.7. GSSAPI身份验证
arthemis_14的博客
07-29 422
金仓数据库KingbaseES安全指南--6.7. GSSAPI身份验证
PostgreSQL教程(二十三):服务器管理(五)之客户端认证
mr~li的博客
03-08 1533
当一个客户端应用连接一个数据库服务器时,它将指定以哪个PostgreSQL数据库用户名连接,就像我们以一个特定用户登录一台 Unix 计算机一样。在 SQL 环境中,活动的数据库用户名决定对数据库对象的访问权限 — 详见教程二十四。因此,它本质上是哪些数据库用户可以连接。 注意: 如教程二十四中所释,PostgreSQL实际上以“角色”来进行权限管理。在本章中,我们用数据库用户表示“拥有LOGIN权限的角色”。 认证是数据库服务器建立客户端身份的过程,并且服务器决定客户端应用(或者运行客户端应用
postgresql初级使用】视图上的触发器instead of,替代计划的rewrite,实现不一样的审计日志
最新发布
一个追逐梦想的码农
06-08 2890
在视图上的instead of 触发器,可以将原本的执行计划重写 替换为触发器执行,这样可以进行更为复杂的动作,这里以审计为例,演示了触发器的效果。
postgresql初级使用】基于表达式或者函数的索引,字符串拼接可以使用索引了,带来不一样的优化效果
一个追逐梦想的码农
05-22 3154
postgresql 中,一个索引不仅仅是基于表的一列或多列来创建,还可以基于函数,或者一个表达式来创建。 本文就来分享在postgresql 如何基于表达式来创建索引。
安装postgresql-13数据库及postgis插件
mimanghen的博客
11-07 3035
环境准备:操作系统:centos7 以上版本x86_64数据库postgresql-13。
gss-api context java,是否等效于Java中的“ gss_import_name”和“ gss_init_sec_context”方法?...
weixin_36418862的博客
02-16 168
I'm creating a small application(for now) that needs to generate a Token with Kerberos library. The two methods equivalent I'm searching for are the gss_import_name and gss_init_sec_context methods. I...
TencentOS Server 安装 PostgreSQL
ChaITSimpleLove的博客
03-10 1053
TencentOS Server 3.1 安装 PostgreSQL 13.x,TencentOS Server 是腾讯公司自主研发的定制化服务器操作系统。该系统集成了众多服务 器系列的优点,加入自主研发的软件,便于用户操作使用,提供全方位(内核及用户态)的 操作系统支持。TencentOS Server 号称是为云而生的第三代服务器操作系统。
PostgreSQL psql两种登录方式
热门推荐
Uncle.Cui的技术博客
08-04 3万+
方法1: psql postgresql://postgres:pg123@172.17.0.3:5434/postgres postgresql协议名称 postgresql 用户名 pg123 密码 172.17.0.3 ip 5434 port postgres 需要访问的数据库名称 方法2: psql -U postgres -h172.17.0.3 -p5434 -dpostgres -U 用户名 -h 数据库I...
RFC1961中文翻译 GSS-API对SOCKS V5 的认证方法(GSS-API Authentication Method for SOCKS Version 5)
边城浪子的专栏
05-23 2517
Network Working Group                                       P. McMahonRequest for Comments: 1961                                         ICLCategory: Standards Track                               
Postgresql数据库认证
HighGO
01-17 3760
密码存储的安全注意事项 CREATE ROLE name [ [ WITH ] option [ … ] ] | [ ENCRYPTED | UNENCRYPTED ] PASSWORD ‘password’ ENCRYPTED 存储为MD5 UNENCRYPTED 存储为明文 示例: alter role rep encrypted password ‘123’; ALT
postgresql数据库报“connections on Unix domain socket “/tmp/.s.PGSQL.5432“?”
运维仙人
01-30 2万+
*二 .pg_hba.conf: 配置缝合条件的IP机器访问数据库服务.每条记录声明一种连接类型,一个客户端,一个ip地址范围,一个数据库名,一个用户名,以及匹配这些参数的认证方法.**hostssl:匹配使用TCP/IP的SSL链接,必须使用SSL加密链接,且要使用这个选项,编译服务器时必须打开这个SSL支持,,启动服务器时必须打开这个SSL配置选项.local: 匹配通过的UNIX域套接字的链接认证,默认为UNIX域套接字.**一.postgresql.conf: 配置参数文件**
postgresql 踩坑合集
q1042960848的博客
11-02 538
docker 启动 postgresql ,navicat'连接报错: FATAL: password authentucation failed for user ‘xxx’
PostgreSQL函数使用技巧深度分析
触发器函数的使用有助于实现数据完整性、日志记录、复杂的数据验证等高级数据库操作。 除了这些基础函数的分类,PostgreSQL还支持用户自定义函数。通过使用CREATE FUNCTION语句,用户可以根据业务需求创建自己的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值