postgresql 源码客户端认证

最新推荐文章于 2024-06-18 09:41:22 发布
最新推荐文章于 2024-06-18 09:41:22 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: postgresql_源码研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rudygao/article/details/50505052
本文深入解析了PostgreSQL数据库的客户端认证过程,从`ClientAuthentication`函数入手,介绍了如何解析客户端IP类型并确定认证方式,如MD5或Trust。通过`check_hba`函数遍历`pg_hba.conf`配置文件,匹配合适的认证记录。同时,文章详细讲解了密码验证过程,包括获取系统缓存的密码并与用户输入的密码进行加密比对。最后,讨论了用户密码的有效期检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

--在使用pg中登陆数据库是第一步,其代码结构如下:

--原始代码在如下文件中
src/backend/libpq/auth.c

--其入口函数为ClientAuthentication,其接受一个Port结构体
void
ClientAuthentication(Port *port)
{

    --通过此函数解析客户的ip类型,确定其使用的是什么样的方式进行认证,比如能过local还是ip,是md5还是trust认证等
    -- hba_getauthmethod 会调用函数 check_hba()
    hba_getauthmethod(port);
    CHECK_FOR_INTERRUPTS();

    --匹配pg的认证方法,比如我们最常用的md5
    switch (port->hba->auth_method)
    {
        case uaReject:
        case uaMD5:
            if (Db_user_namespace)
                ereport(FATAL,
                        (errcode(ERRCODE_INVALID_AUTHORIZATION_SPECIFICATION),
                         errmsg("MD5 authentication is not supported when \"db_user_namespace\" is enabled")));
            --提示用户输入密码并对用户输入的密码进行加密
            sendAuthRequest(port, AUTH_REQ_MD5);
            --比较用户输入的密码与数据库中存在的密码是否一致,其会调用md5_crypt_verify函数
            status = recv_and_check_password_packet(port, &logdetail);
            break;
    }
    --检查系统中中是否有hook,如果有,则调用
最低0.47元/天 解锁文章

200万优质内容无限畅学
【0000】PostgreSQL V17.4 内核源码剖析专栏(2017 ~ 2025.05.15 更新)
Postgres 数据库内核开发工程师
12-13 5553
本专栏将会持续更新,直到将PostgreSQL V13.2源码涉及的所有原理、技术剖析完成为止。每一篇文章都是经过多次的源码阅读 + 调试,得以验证之后才梳理成文章形式。最终该专栏的文章数量应该在一万篇或以下,这也是文章序号从【0000】开始的缘故。通过本专栏的学习,能够让你掌握PostgreSQL数据库中的每个技术背后,底层的实现原理。
【0185】PG内核客户端认证之HbaLine(5)
Postgres 数据库内核开发工程师
04-06 453
从上面的文字描述中,可以看到PG内核对于有效行的处理内部是比较复杂和繁琐的,在char*类型、List数据类型、HbaToken类型、TokenizedLine类型之间反复的转换。如果没有整个转换过程的示意图,上面的流程是难以理解的。在前面的几篇文章中,和大家分享了PG内核是如何去读取pg_hba.conf客户端认证文件,以及在读取过程中是是如何一步步将文件中的内容读取到内存中这样的一个过程。虽然该数据类型中各成员变量pg内核中没有给出注释,但是其含义是非常明显的。
postgresql内核源码分析-认证流程
一个追逐梦想的码农
10-26 930
postgresql 内核原码 认证
PostgreSQL教程(二十三):服务器管理(五)之客户端认证
mr~li的博客
03-08 1999
当一个客户端应用连接一个数据库服务器时,它将指定以哪个PostgreSQL数据库用户名连接,就像我们以一个特定用户登录一台 Unix 计算机一样。在 SQL 环境中,活动的数据库用户名决定对数据库对象的访问权限 — 详见教程二十四。因此,它本质上是哪些数据库用户可以连接。 注意: 如教程二十四中所释,PostgreSQL实际上以“角色”来进行权限管理。在本章中,我们用数据库用户表示“拥有LOGIN权限的角色”。 认证数据库服务器建立客户端身份的过程,并且服务器决定客户端应用(或者运行客户端应用
PostgreSQL客户端认证配置
雪辉博客
09-08 1426
文章目录1.1 连接方式TYPE1.2 数据库名DATABASE1.3 用户名1.4 IP地址和掩码1.5 身份验证模式   PostgreSQL客户端认证是由一个配置文件pg_hba.conf控制的,该文件默认存放在数据目录下。   pg_hba.conf文件的格式如下: TYPE DATABASE USER ADDRESS METHOD local database user auth-method [auth-options] host databa
mysql 重置密码 mysqld_safe auth_socket mysql_native_password
joinhonor的博客
12-28 1558
在升级mysql-server5.7之后,原先root密码也不记得了,怎么也进入不去,只得重设密码,选择百度,官网手册,解决问题,做笔记如下: 总体思路:首先,安全启动myqlserver,绕过密码校验环节。查找软件的安全启动方式(配置文件法:/etc/mysql/my.cnf 添加[myqld] skip-grant-tables)或命令行安全启动方式(mysqld_safe  --skip-...
PostgreSQL libpq 客户端接口(一)
weixin_45694422的博客
10-21 1041
前言 Libpq 是为 C 语言开发这提供的关于 PostgreSQL 的接口。Libpq 由相关库函数组成,可以允许客户端程序通过将查询传递给 PostgreSQL 后台服务器并接收这些查询返回的结果。同时,libpq 也是其它几个 PostgreSQL 应用程序接口的基础引擎,包括 C++,Perl,Python,Tcl和ECPGC编程的嵌入式 SQL。 连接字符串 以下函数处理 PostgreSQL 后台服务器的连接。一个应用程序同时可以有多个打开的连接,这也是 PostgreSQL 服务器能够同时访
postgresql客户端
最新发布
03-19
### PostgreSQL 客户端下载与使用教程 #### 一. PostgreSQL 客户端概述 PostgreSQL 提供多种客户端工具用于连接和操作数据库。这些工具可以分为两类:命令行工具和图形化工具。 常见的命令行工具有 `psql`,它是 ...
【nacos 源码解析-AUTH】
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
05-15 263
【nacos 源码解析】目录概 述小结参考资料和推荐阅读 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people. talk is cheap,
Postgresql用户密码过期的解决(一)
享受开发,颠倒银河
03-10 6323
1.必须可以登录到数据库所在的那台物理机器上.2.将pg_hba.conf(我mac下的路径为:/usr/local/var/postgres/pg_hba.conf)中127.0.0.1那行的认证方式改为trust.3.用pgadmin以管理员登录进数据库,此时应该不需要输入密码4.修改对应用户密码的过期时间,你也可以设置永不过期:5.别忘了将第一步的trust改回password,或任何原先的认
PostgreSQL源码分析——口令认证
内核思考
06-18 887
不同的基于口令的认证方法的可用性取决于用户的口令在服务器上是如何被加密(或者更准确地说是哈希)的。明文口令认证要求客户端提供一个未加密的口令进行认证,安全性较差,已经被禁止使用。加密口令认证要求客户端提供一个经过SCRAM-SHA-256加密的口令进行认证,该口令在传送过程中使用了结合salt的单向哈希加密,增强了安全性。对此,必须有对客户端认证机制,只有通过身份认证客户端才可以访问数据库资源,防止非法用户连接数据库。也就是说,后面的口令认证方法中,遵循的是如上的口令认证协议。
pgAdmin连接postgresql数据库
热门推荐
游客的专栏
01-05 1万+
pgAdmin连接postgresql数据库配置
psql登录postgresql数据库认证过程(md5为例)
weixin_33860147的博客
09-07 3635
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security OAuth Client配置加载源码分析
band_mmbx的博客
08-13 725
这一节我们以前面默认的OAuth2 客户端集成为例,来了解下配置文件的加载,示例见第二、第三节。
连接postgresql出错
weixin_47860175的博客
11-04 403
Navicat客户端PostgreSQL连接报错:Could not connect to server:Connection refused(0x00002740/10061)_datouniao1的博客-优快云博客b 把IP改成0.0.0.0/0 所有ip都能修改
datax The authentication type 10 is not supported. Check that you have configured the pg_hba.conf
tang_jian_dong的博客
02-14 2999
The authentication type 10 is not supported. Check that you have configured the pg_hba.conf file to include the client's IP address or subnet, and that it is using an authentication scheme supported by the driver
navicat连接postgres时显示authentication method 10 not supported
wbddds的博客
11-03 7012
使用navicat 连接postgresql 报错如下: authentication method 10 not supported 编辑/var/lib/pgsql/13/data/postgresql.conf 增加 listen_addresses = ‘*’ 把端口开放,原来是 注释的 port = 5432 编辑/var/lib/pgsql/13/data/pg_hba.conf 把其他的 host ,local 什么的都注释 增加: # "local" is for Unix domai
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值