PostgreSQL学习之双因素认证设想及验证

于 2024-07-27 20:49:20 发布
阅读量188 收藏
点赞数 8
文章标签: postgresql 数据库 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38700215/article/details/140739964
版权

        postgresql数据库实现了password、md5、scram-sha-256等等认证方式,考虑增加USBKEY等方式的进一步认证识别,设想在函数ClientAuthentication中常规认证函数之后增加一步USBKEY或其他方式的认证。

        设想认证流程如下:

        第一步常规认证结束(如md5)之后,增加一步公钥认证请求,其流程与MD5认证一致,首先服务端发送认证请求和随机数,客户端对随机数使用私钥签名后发送给服务端,服务端收到签名后使用预存的该用户的公钥对签名值进行验证,验证成功则认证通过。

        验证:

                增加宏AUTH_REQ_PUBLEIKEY用于在认证过程中进行处理公钥认证。

                仿函数CheckMD5Auth,增加函数CheckPublicAuth,用于发送认证请求AUTH_REQ_PUBLEIKEY:

                sendAuthRequest(port, AUTH_REQ_MD5, md5Salt, 4);//随机数长度可任意指定

                在函数ClientAuthentication最后的钩子ClientAuthentication_hook位置部分调用上述函数CheckPublicAuth

                至此,后端部分已处理完毕,下面是前端对认证CheckPublicAuth的处理:

                在函数pg_fe_sendauth中增加对宏AUTH_REQ_PUBLEIKEY的处理,可以仿照对MD5的处理,首先接收随机数,然后对随机数进行处理(签名),然后发送签名值。

        按照上述想法修改代码验证认证流程可行。

weixin_38700215
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
架构师学习
weixin_46488959的博客
03-27 441
如何设计系统架构
Postgresql学习笔记
01-25
PostgreSQL学习笔记详解】 PostgreSQL,简称PG,是一款开源的关系型数据库管理系统,以其高度的稳定性和强大的功能受到全球开发者的广泛青睐。本学习笔记旨在为初学者提供一个全面、易懂的PG入门指南,帮助“菜鸟...
高性能MySql学习笔记第一章
Code_Boy_Code的博客
01-12 221
高性能MySql学习笔记第一章1.1 MySql逻辑架构1.1.1 连接管理与安全性1.1.2 优化与执行1.2 并发控制1.2.1 读写锁1.2.2 锁粒度表锁行级锁1.3 事物1.3.1 隔离级别1.3.2 死锁1.3.3 事务日志1.3.4 MySQL中的事务1.4 多版本并发控制与MVCC-很重要1.5 MySQL的存储引擎1.5.1 InnoDB存储引擎1.5.2 MyISAM存储引擎1.5.3 MySQL内建的其他存储引擎1.5.4 第三方存储引擎1.5.5 选择合适的引擎1.5.6 转换表的引
MongoDB相关问题及答案(2024)
qq_43012298的博客
01-10 1299
BSON 是针对 MongoDB 和类似系统的效率、速度与灵活性需求而设计的,它补充了 JSON 的一些缺陷,尤其是在数据类型支持和处理效率方面。BSON 在 MongoDB 中的使用,使得它能够快速地存取和查询数据,同时为开发者提供了一种方便和强大的方式来与 MongoDB 数据库进行数据交互。尽管 BSON 提供了很多优势,但它并不是设计用来作为网络交换数据的通用格式;在需要人类可读或者更为紧凑的数据表示时,JSON 仍然是更好的选择。11、索引失效(Index Miss)是什么,以及如何监测和优化。
大数据技术期末复习精要(珠科版)
Kanteroa的博客
06-23 2122
珠海科技学院大数据技术期末复习
J2EE学习路线图
weixin_33854644的博客
08-14 828
java android线路 javase基础: java集合,泛型,异常处理,Annotation,输入输出,多线程,网络编程,类加载机制和反射,   java web: web运作原理,servlet,jsp技术,mvc设计模式,oracle,JDBC,http会话使用与管理,EL表达式语言,自定义JSP标签,JSTL core标签库,简单标签和标签文件,过滤器,监听器  ...
windows类书的学习心得
thanklife的专栏
07-30 3万+
windows类书的学习心得 这篇文章应该是凑的,不够很长,还是值得读的,转发来。下满是原网址: http://www.blogjava.net/sound/archive/2008/08/21/40499.html 创建人: paul 现在的计算机图书发展的可真快,很久没去书店,昨日去了一下,真是感叹万千,很多陌生的出版社,很多陌生的作者,很多陌生的译者,书名也是越来越夸张,什
PYTHON 数据库 之 sqlite3
戈扬的博客
05-28 1万+
使用sqlite3 使用sqlite3模块的connect方法来创建/打开数据库,需要指定数据库路径,不存在则创建一个新的数据库 导入模块 import sqlite3 建立连接 con = sqlite3.connect('E:\\2018\\spider\\first.db') 不仅可以在硬盘中创建数据库文件,还可以在内存中创建 con = sqlite3.connect(':memory...
SQLite的性能和限制
蓝蓝的天
05-02 3003
Performance and Limitations SQLite is a speedy database. But the words speedy, fast, peppy, or quick are rather subjective terms. To be perfectly honest, there are things SQLite can do faster than oth...
SQLite性能和限制
热门推荐
yuzhouxiang的专栏
03-20 5万+
性能和限制 SQLite是一个很快的数据库,但"快"这个词本身是一个主观的和模糊不清的词。坦白地讲,对于有些事情,SQLite比其他数据库做得快,也有些事情比不上其他数据库。利用SQLite提供的配置参数,SQLite是足够快速和高效的。与大多数数据库一样,SQLite使用B-tree做索引,使用B+-tree处理表。因此,在对单表进行查询时,平均而言,SQLite与其他数据库一样快(至少不
基于postgresql+机器学习库MadLib的上海地区二手房价格预测及推荐
05-07
基于PostgreSQL和机器学习库MadLib来预测上海地区二手房价格并进行推荐,是一个结合了数据库技术和机器学习的实际应用案例。下面将详细介绍这一过程的主要步骤和考虑因素。 首先,我们需要收集上海地区的二手房数据...
使用Bucardo搭建PostgreSQL数据库双主同步.docx
05-20
使用 Bucardo 搭建 PostgreSQL 数据库双主同步 本文将指导您使用 Bucardo 搭建 PostgreSQL 数据库双主同步,涵盖 Bucardo 的介绍、搭建前准备、安装 Perl 和 PostgreSQL、安装依赖包等方面的知识点。 一、Bucardo ...
postgresql学习
01-15
postgresql学习资料,在网上搜索整理的 在网上搜索整理的 在网上搜索整理的
PostgreSQL之SCRAM-SM3算法
07-09
在开源数据库源码PostgreSQL-14.7基础上,基于加密认证算法SCRAM-SHA-256,实现了加密和认证算法SCRAM-SM3。SCRAM-SHA-256和SCRAM-SM3两种算法共存,密码加密和客户端认证都多了一种基于国密算法的选择。
Ubuntu20.04版本升级openssh9.8p1方法
蓝翎嗳尼的博客
07-23 955
8.5p1 和 9.7p1 之间的openssh版本漏洞可能会导致linux系统以root身份进行RCE,所以需安装最新版本。
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 697
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
m0_59925573的博客
07-23 1596
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
家政项目小程序的设计
最新发布
2401_85476437的博客
07-26 334
管理员账户功能包括:系统首页,个人中心,用户管理,家政人员管理,家政服务管理,咨询信息管理,咨询服务管理,家政预约管理,留言板管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,家政服务,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值