PostgreSQL学习之SCRAM-SM3加密认证

于 2024-07-15 19:26:39 发布
阅读量246 收藏 1
点赞数 10
文章标签: postgresql 数据库 密码学 安全 网络 hash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38700215/article/details/140284840
版权

        参考上一篇文章:PostgreSQL学习之SCRAM-SHA-256加密认证-CSDN博客

        如果将SCRAM-SHA-256中使用的底层算法sha256-hmac替换为sm3-hmac即可实现SCRAM-SM3,但这可能不是我们想要的,我们可能更想要两种SCRAM算法共存,其实也很简单。

        借用上一篇文章的流程图:

        从上图可知,要实现算法SCRAM-SM3,关键是修改scram_SaltedPassword、scram_ClientKey、scram_H、scram_ServerKey这几个函数,将默认的SHA256算法修改为根据参数选择SHA256-HMAC或者SM3-HMAC。

        因密码存储使用的加密算法决定了认证过程的流程,所以所需修改的代码不仅包括加密存储,还有认证流程。下面是所需修改的全部文件,如需全部代码请参考:PostgreSQL之SCRAM-SM3算法资源-CSDN文库(因暂未审核通过,请耐心等待几天)

src/backend/libpq/auth-scram.c
src/backend/libpq/auth.c
src/backend/libpq/crypt.c
src/backend/libpq/hba.c
src/backend/utils/adt/cryptohashfuncs.c
src/backend/utils/misc/guc.c
src/common/Makefile
src/common/cryptohash.c
src/common/hmac.c
src/common/scram-common.c
src/common/sm3.c
src/common/sm3_int.h
src/include/common/cryptohash.h
src/include/common/scram-common.h
src/include/common/sm3.h
src/include/libpq/crypt.h
src/include/libpq/hba.h
src/include/libpq/scram.h
src/include/pg_config.h.in~
src/interfaces/libpq/fe-auth-scram.c
src/interfaces/libpq/fe-auth.c
src/interfaces/libpq/fe-auth.h

 

weixin_38700215
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 616
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
PostgreSQL DBA认证 PGCE-E-092-中级SQL题目
08-26
"PostgreSQL DBA认证 PGCE-E-092-中级SQL题目" PostgreSQL DBA认证 PGCE-E-092-中级SQL题目 PostgreSQL DBA认证PGCE-E-092-中级SQL题目是一个测试SQL掌握程度的题目,涵盖了PostgreSQL数据库管理系统的各种知识点...
pg_hba.conf 中 md5 和 scram-sha-256 的区别
一名数据库爱好者的专栏
06-29 4101
db: postgresql 11 auth-method 指定当一个连接匹配这个记录时,要使用的认证方法。下面对可能的选择做了概述,详见第 20.3 节。 trust 无条件地允许连接。这种方法允许任何可以与PostgreSQL数据库服务器连接的用户以他们期望的任意PostgreSQL数据库用户身份登入,而不需要口令或者其他任何认证。详见第 20.4 节。 reject 无条件地拒绝连接。这有助于从一个组中“过滤出”特定主机,例如一个reject行可以阻塞一个特定的主机连接,而后面一行允许一个特定网络中的
PostgreSQL学习之【用户权限管理】说明
weixin_46421269的博客
03-03 1425
转载:博客圆 jyzhou 背景最近在学习PostgreSQL,看了用户权限管理文档,涉及到的知识点比较多,顺便写篇文章进行整理并不定时更新,也方便自己后续进行查阅。说明注意:创建好用户(角色)之后需要连接的话,还需要修改2个权限控制的配置文件(pg_hba.conf、pg_ident.conf)。并且创建用户(user)和创建角色(role)一样,唯一的区别...
没文档也要扒源码让 ShardingSphere 支持 openGauss SCRAM 前端认证
wu_weijie的博客
12-16 338
记录自己如何在没有协议文档的情况下,根据 openGauss JDBC Driver 源码,让 ShardingSphere openGauss Proxy 支持 openGauss 的 SCRAM SHA-256 前端认证机制。
PostgreSQL数据库之密文密码检查(passwordcheck)
weixin_38700215的博客
06-19 288
passwordcheck插件是一个检查密码发杂度的postgresql数据库插件,用于检测新创建或新修改的用户密码复杂度。如果密码是以明文字符串的形式传送到数据库服务端的,那么密码复杂度很容易检查,无非就是对字符串的检查。但是,postgresql数据库允许以密文形式修改用户密码,也就是用户可以先把新密码加密(加密算法可选上面提到的算法),然后把加密后的密文传送到服务端,服务端接收到的是加密了的密码,又怎么进行密码复杂度检查呢?
kingbase安全之强身份验证
kingstone96888的博客
01-03 1358
¶。
【最佳实践】瀚高数据库安全版密码加密算法操作实践
丘处机的专栏
03-28 1881
瀚高数据库安全版密码是不允许明文存储的,默认是sm3算法。 该算法关联到两个文件:pg_hba.conf和postgresql.conf (1)查看当前加密方法: 登录 psql,执行以下命令: highgo=# show password_encryption; password_encryption --------------------- md5 (1 row) 也可以查看文件postgresql.conf: more postgresql.conf | grep passwo...
2023年人大金仓KingbaseES数据库学习资料汇总
arthemis_14的博客
01-16 1233
2023年csdn&KingbaseES数据库学习资料汇总
瀚高数据库相关设置
慕容雪_的博客
06-03 505
1)在postgresql.conf中找到下述配置,把listen_addresses前面的注释去掉,值修改为*1)最小化改造,新建一个用户,密码指定md5加密,新建一个数据库,把owner指定为新建的用户,例如。2)修改瀚高数据库默认加密方式为md5(数据库刚安装、独享数据库、其他方无意见)。安全版瀚高数据库,密码的默认加密方式时sm3,导致无法使用第三方工具连接。2)在pg_hba.conf最后位置找到下述配置,修改IPv4的相关配置。经过上述配置后,就可以使用navicat,使用test用户登录了。
postgresql10-devel-master
06-25
postgresql10-devel 安装包。解决报错Connection to database failed: SCRAM authentication requires libpq version 10 or above
PostgreSQLpostgresql14-devel-14.1-1PGDG.rhel7.x86_64.rpm)
11-20
PostgreSQLpostgresql14-devel-14.1-1PGDG.rhel7.x86_64.rpm)适用于RHEL/CentOS/Oracle Linux 7 - x86_64 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系...
PostgreSQLpostgresql14-contrib-14.1-1PGDG.rhel7.x86_64.rpm)
11-20
PostgreSQLpostgresql14-contrib-14.1-1PGDG.rhel7.x86_64.rpm)适用于RHEL/CentOS/Oracle Linux 7 - x86_64 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机...
PostgreSQLpostgresql13-libs-13.5-1PGDG.rhel7.x86_64.rpm)
11-20
PostgreSQLpostgresql13-libs-13.5-1PGDG.rhel7.x86_64.rpm)适用于RHEL/CentOS/Oracle Linux 7 - x86_64 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系...
Ubuntu中如何设置IP地址
uestcai的博客
07-11 767
在 Ubuntu 中,可以通过几种方式设置 IP 地址:使用网络管理器图形界面、命令行工具(如nmcli或nmtui)、或直接编辑网络配置文件。以下是这几种方法的详细步骤。
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 156
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1228
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
Redis集群和高可用
最新发布
xiaogengtongxu的博客
07-13 584
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
pg_hba.conf METHOD scram-sha-256
05-23
Overall, using the SCRAM-SHA-256 authentication method in pg_hba.conf can help to improve the security of your PostgreSQL database by ensuring that client connections are properly authenticated.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值