HGDB确认数据库采用了sm3的连接认证方式

最新推荐文章于 2024-08-22 17:06:54 发布
原创 最新推荐文章于 2024-08-22 17:06:54 发布 · 710 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #运维

本文档详细介绍了PostgreSQL数据库中sysdba、syssso、syssao等用户的角色,pg_user和pg_shadow表的内容,以及密码加密方式。探讨了系统管理员、超级用户和其他角色的权限设置,以及数据库密码的安全策略。

highgo=# select * from pg_user;
    usename     | usesysid | usecreatedb | usesuper | userepl | usebypassrls |  passwd  |        valuntil        | useconfig 
----------------+----------+-------------+----------+---------+--------------+----------+------------------------+-----------
 sysdba         |     9999 | t           | f        | t       | f            | ******** | 2023-03-17 16:33:53+08 | 
 syssso         |     9998 | f           | f        | f       | f            | ******** | 2023-03-17 16:33:35+08 | 
 syssao         |     9997 | f           | f        | f       | f            | ******** | 2023-03-17 16:34:39+08 | 
 hg_replication |    16384 | f           | f        | t       | f            | ******** | 2022-03-16 14:43:12+08 | 
 hg_rewind      |    16385 | f           | f        | f       | f            | ******** | 2022-03-16 14:43:12+08 | 
(5 rows)

highgo=# select * from pg_shadow;
    usename     | usesysid | usecreatedb | usesuper | userepl | usebypassrls |                               passwd                                |        valuntil        | useconfig 
----------------+----------+-------------+----------+---------+--------------+---------------------------------------------------------------------+------------------------+-----------
 sysdba         |     9999 | t           | f        | t       | f            | sm3a62e9a53cd338b94b31db1f3fe8609441d17a05763b5346aefad2718c4711697 | 2023-03-17 16:33:53+08 | 
 syssso         |     9998 | f           | f        | f       | f            | sm3e7e0296d186aa1c9ab45244db9a3e85ca82d215dba4089062a076e2534547b5b | 2023-03-17 16:33:35+08 | 
 syssao         |     9997 | f           | f        | f       | f            | sm376368159947d96a6cf15aa4cea7147b7614413365bdc10dc92da655d2a5ae296 | 2023-03-17 16:34:39+08 | 
 hg_replication |    16384 | f           | f        | t       | f            | sm34db16278b84fa0426921ef3ef7aa7ecdeae6fc793abdd62ec5bf5ac121c2bea7 | 2022-03-16 14:43:12+08 | 
 hg_rewind      |    16385 | f           | f        | f       | f            | sm31d9eea98a6c51fcd8489058621c4a289cebe59f8a06b1e18c1b6119e291e0e57 | 2022-03-16 14:43:12+08 | 
(5 rows)


highgo=# show password_encryption ;
 password_encryption 
---------------------
 sm3
(1 row)

[root@db2 data]# cat pg_hba.conf
# Do not edit this file manually!
# It will be overwritten by Patroni!
local   all             all                                     sm3
host    all             all             0.0.0.0/0            sm3
host    all             all             ::1/128                 sm3
local   replication     all                                     sm3
host    replication     all             0.0.0.0/0            sm3
host    replication     all             ::1/128                 sm3

HGDB配置SSL双向认证
dongxiao_highgo的博客
08-05 866
介绍瀚高数据库配置SSL双向互信的主要步骤
【最佳实践】瀚高数据库安全版密码加密算法操作实践
丘处机的专栏
03-28 2503
瀚高数据库安全版密码是不允许明文存储的,默认是sm3算法。 该算法关联到两个文件:pg_hba.conf和postgresql.conf (1)查看当前加密方法: 登录 psql,执行以下命令: highgo=# show password_encryption; password_encryption --------------------- md5 (1 row) 也可以查看文件postgresql.conf: more postgresql.conf | grep passwo...
瀚高数据库 SM3和MD5密码验证配置
丘处机的专栏
04-19 2106
我们都知道,瀚高数据库安全版v4.5和企业版v6都支持国密sm3。一般我们在initdb的时候,会通过选项“-A sm3”来指定,这样的效果是创建用户或修改密码时,默认就会使用sm3取密码的散列值。我们也可以在后期添将密码动态改为md5。 例如,我们当前默认是md5,现在要添加一个用户,使用sm3,我们这样操作: highgo=# show password_encryption; password_encryption --------------------- md5 (1 row)
瀚高数据库初级考试认证
白元霞的博客
07-22 1913
COPY是服务器应用程序,且导出的文件要和数据库在同一个主机上,\COPY是psql命令,可以从远端数据库将数据直接导出到本地。Highgo Database中,约束(包括除了排他约束之外的检查约束、非空约束、唯一约束、主外键)可以被继承到各个分区表,包括ATTACH PARTITION附加的新分区。D. 除了以pg_开头的视图以外,还列出了pg_stat_开头的视图,这些视图通常是与瀚高系统监控有关视图。B. pg_locks 提供了一个数据库集群中所有锁的全局视图,而不仅仅是与当前数据库相关的锁。
超级好用的C++实用库之国密sm3算法
hope_wisdom的技术博客
05-20 2025
国密SM3是一种由中国国家密码管理局制定的密码散列函数标准,全称为“商用密码SM3杂凑算法”。它用于提供数据完整性校验和安全性认证,类似于国际上的SHA-256等散列函数,但具有中国自主知识产权。SM3算法在多种安全应用场景中扮演关键角色,比如:电子签名、消息认证码生成、数据校验以及密码协议的安全基础等。SM3算法的设计目标是达到至少128位的安全强度,能够抵抗已知的各种攻击方法,包括碰撞攻击、原像攻击等。其输出是一个256位的哈希值,即32个字节。
精选资源
Navicat连接开启sm3认证的瀚高数据库
05-19
Navicat连接开启sm3认证的瀚高数据库
Navicat连接sm3国产瀚高数据库
06-12
Navicat连接sm3国产瀚高数据库
Geoserver修行记-Geoserver如何连接瀚高数据库-国密SM3
最新发布
11-10
此驱动适用于window安装Geoserver2.23.1的情况,下载对用驱动需要修改文件文件名称
Navicat数据库连接工具
11-06
【Navicat数据库连接工具】是一款强大的数据库管理和开发软件,由PremiumSoft公司开发,支持多种数据库管理系统,包括MySQL、MariaDB、Oracle、SQL Server、PostgreSQL等。它提供了直观的图形用户界面,使得数据库的...
openGauss连接数据库(以SSL方式
m0_60569209的博客
08-22 1004
在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考Openssl相关文档和命令。上传证书文件,将在服务端配置章节生成出的文件client.key.pk8、client.crt、cacert.pem放置在客户端。在Unix系统上,server.crt、server.key的权限设置必须禁止任何外部或组的访问,请执行如下命令实现这一点。将生成出的文件server.crt、server.key、cacert.pem拷贝到服务端数据目录下。
瀚高数据库相关设置
慕容雪_的博客
06-03 2197
1)在postgresql.conf中找到下述配置,把listen_addresses前面的注释去掉,值修改为*1)最小化改造,新建一个用户,密码指定md5加密,新建一个数据库,把owner指定为新建的用户,例如。2)修改瀚高数据库默认加密方式为md5(数据库刚安装、独享数据库、其他方无意见)。安全版瀚高数据库,密码的默认加密方式sm3,导致无法使用第三方工具连接。2)在pg_hba.conf最后位置找到下述配置,修改IPv4的相关配置。经过上述配置后,就可以使用navicat,使用test用户登录了。
瀚高数据库安全版更改认证方式
Auspicious航的博客
06-06 1647
需要注意的是,由于更换了密码存储方式,已存在的所有用户都需。如果已经使用了默认的 sm3 认证,可使用以下步骤更改为 md5认证。执行 initdb时指定-A 参数为 md5。#使用 sysdba登录数据库,修改参数。#此时使用新密码是无法登录数据库的。#再次使用新密码即可登录数据库。#修改认证方式并生效。
翰高数据库安装连接
指尖上的革新
10-20 9063
1 背景 最近公司在做一个军用机场跑道异物检测设备,但是由于各国之间的关系紧张,军放要求我们软件做一个国产数据库的适配; 经查阅才知道这个翰高数据库用的内核为postgresql,然后再这个基础上做了一定修改与优化。 废话不多说,安排! 2 数据库安装 下载安装包 本文以hgdb4.5.6-see-centos7-x86-64-20210303.rpm版本为列进行安装讲解 2.1 环境准备 开启防火墙 #开启防火墙 systemctl start firewalld.service systemctl s
pg(HGDB)学习总结
lk的窝
10-11 2125
创建新用户及设置密码: highgo=# create user e login password 'highgo123'; CREATE ROLE highgo=# create user f with password 'highgo123'; CREATE ROLE highgo=# create user g  password 'highgo123'; CREATE ROLE
Postgresql 之 数据库认证
HighGO
01-17 3951
密码存储的安全注意事项 CREATE ROLE name [ [ WITH ] option [ … ] ] | [ ENCRYPTED | UNENCRYPTED ] PASSWORD ‘password’ ENCRYPTED 存储为MD5 UNENCRYPTED 存储为明文 示例: alter role rep encrypted password ‘123’; ALT
pg_hba.conf的所有认证方式
HighGO
03-30 4207
postgresqlpg_hba.conf 文件host all all 0.0.0.0/0 trust我们可以指定当一个连接匹配这条记录时,要使用的认证方式。1.trust无条件地允许连接。这种方法允许任何可以与PostgreSQL数据库服务器连接的用户以他们期望的任意PostgreSQL数据库用户身份登入,而不需要口令或者其他任何认证。2.rejec...
HGDB参数设置
HighGO
01-04 2323
本文主要涉及HGDB的参数文件格式说明,参数的修改配置生效及查看的方法。 一、HGDB的主要参数配置文件是postgresql.conf,其格式内容表述如下: 1)所有参数名都是大小写不敏感的。 2)参数类型可以是:布尔、字符串、整数、浮点数或枚举。 3)布尔值可以是(都是大小写无关)ON,OFF,TRUE,FALSE,YES,NO,1,0或这些东西的任意清晰无歧
Hive执行UDF UDTF HQL脚本解析
LZX的博客
10-16 420
insert overwrite table dwd_base_event_log partition(dt='2020-03-10') select base_analizer(line,'mid') as mid_id, base_analizer(line,'uid') as user_id, base_analizer(line,'vc') as version_code, base_analizer(line,'vn') as version_name, b
国密算法SM2、SM3的使用
热门推荐
weixin_48568302的博客
05-31 2万+
一、SM2、SM3介绍: 1. SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 2.SM3是一种密码杂凑算法 用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于...
在Oracle数据库中实现SM3方式加密的自定义函数
09-21
在Oracle数据库中,SM3是一种对称密码块算法,通常用于中国金融行业的数据加密标准。如果你想要创建一个自定义函数来实现SM3加密,你需要使用Oracle的PL/SQL编程环境,并利用Oracle提供的加密库或第三方工具,因为Oracle标准库里并不直接支持SM3。 以下是一个简单的步骤说明: 1. **创建函数模板**: 使用`CREATE OR REPLACE FUNCTION`语法创建一个名为`sm3_encrypt`的函数,接受需要加密的输入字符串(VARCHAR2类型)作为参数,返回一个同样类型的加密结果。 ```sql CREATE OR REPLACE FUNCTION sm3_encrypt (p_input IN VARCHAR2) RETURN VARCHAR2 AS BEGIN RETURN 'Not Implemented'; -- 这里需要替换为实际的SM3加密逻辑 END; / ``` 2. **添加SM3加密逻辑**: Oracle本身没有内置SM3的实现,你可以选择使用外部库如DBMS_CRYPTO包(如果安装了),或者编写自定义的加密代码(这将涉及一些低级操作,如位操作、循环等)。由于这超出了标准SQL的范围,这里假设你已经有一个合适的加密过程`sm3_cipher`。 ```sql CREATE OR REPLACE FUNCTION sm3_encrypt (p_input IN VARCHAR2) RETURN VARCHAR2 AS l_cipher VARCHAR2(4000); BEGIN l_cipher := sm3_cipher(p_input); -- 假设这个函数存在并能完成SM3加密 RETURN l_cipher; EXCEPTION WHEN OTHERS THEN RETURN NULL; -- 或者处理错误情况 END; / ``` 请注意,这只是一个基本示例,实际的SM3加密实现可能会更复杂,且在生产环境中应该考虑安全性,例如使用秘钥管理、错误处理以及对敏感信息的保护。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值