openGauss 数据库认证机制

最新推荐文章于 2025-04-09 17:04:09 发布
原创 最新推荐文章于 2025-04-09 17:04:09 发布 · 500 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #openGauss

本文介绍了openGauss1.1.0版本引入的客户端/服务端C/S模式的加密认证机制,使用PBKDF2算法防止彩虹攻击。用户密码经过加密存储,下次登录时通过哈希值验证。同时,统一的消息处理流程增强了安全性。

数据库认证机制

可获得性

本特性自openGauss 1.1.0版本开始引入。

特性简介

提供基于客户端/服务端(C/S)模式的客户端连接认证机制。

客户价值

加密认证过程中采用单向Hash不可逆加密算法PBKDF2,有效防止彩虹攻击。

特性描述

openGauss采用基本的客户端连接认证机制,客户端发起连接请求后,由服务端完成信息校验并依据校验结果发送认证所需信息给客户端(认证信息包括盐值、token以及服务端签名信息)。客户端响应请求发送认证信息给服务端,由服务端调用认证模块完成对客户端认证信息的认证。用户的密码被加密存储在内存中。整个过程中口令加密存储和传输。当用户下次登录时通过计算相应的hash值并与服务端存储的key值比较来进行正确性校验。

特性增强

统一加密认证过程中的消息处理流程,可有效防止攻击者通过抓取报文猜解用户名或者密码的正确性。

特性约束

无。

依赖关系

无。

renxyz
关注
openGauss学习笔记-98 openGauss 数据库管理-管理数据库安全-客户端接入认证之配置客户端接入认证
超哥的博客
10-13 655
如果主机需要远程连接数据库,必须在数据库系统的配置文件中增加此主机的信息,并且进行客户端接入认证。配置文件(默认名称为pg_hba.conf)存放在数据库的数据目录里。hba(host-based authentication)表示是基于主机的认证
深入分析PostgreSQL与OpenGauss中的认证问题:Expected Authentication Request from Server, but Received v
最新发布
happytree001的博客
05-17 1230
openGauss的libpq.so未实现'v'消息导致连接PG失败
国产数据库HCIP-openGauss认证考试经验分享
霸王龙的日常专栏
07-03 4297
openGauss是华为携手伙伴共同打造的企业级开源关系型数据库openGauss提供面向多核架构的极致性能、全链路的业务、数据安全、基于AI的调优和高效运维的能力。深度融合华为在数据库领域多年的研发经验,结合企业级场景需求,持续构建竞争力特性。官网:https://opengauss.org/zh/华为认证分为工程师级别、高级工程师级别和专家级别三个认证等级。培训教材:HCIP-openGauss V1.0 培训教材.pdf实验手册:HCIP-openGauss V1.0 实验手册.pdf。
openGauss社区培训认证体系——OGCA
Cui_Yuan_666的博客
11-09 1671
基于openGauss在中国良好的发展态势,由openGauss社区联合云和恩墨公司、中国软件行业协会培训中心共同打造的openGauss培训认证体系。
华为认证 | 11月底这门HCIP认证正式发布!
hcie-0001
12-06 1001
通过HCIP-openGauss V1.0认证,您将掌握openGauss产品架构、对象权限管理、数据库日常管理和检查、应用程序接口开发、数据库迁移、数据库安全管理等知识,具备编写复杂SQL、开发应用程序接口、数据库系统及节点层面管理、数据库设计和管理等能力,胜任。请参考产品清单中的《HCIP-openGauss V1.0设备清单》及《HCIP-openGauss V1.0实验环境搭建指南》进行设备准备及实验环境搭建。华为认证openGauss高级工程师HCIP-openGauss V1.0(中文版)自。
openGauss数据库客户端接入认证详解
Gauss松鼠会
02-07 4540
openGauss数据库客户端接入认证详解。
openGauss认证@备考2
喝醉酒的小白
01-09 3255
知识梳理。
华为openGauss数据库认证必刷题100道(下)
06-21 1137
OpenGauss支持BYTEA、BYTEA WITHOUT ORDER WITH EQUALCOL和BLOB二进制类型 OpenGauss驱动包与PostgreSQL保持兼容,其中类名,类结构与 PostareSOl驱动完全一致 WAL (Write Ahead Loe)日志又称为REDO日志,用于保证数据操作的原子性和持久性,如果要修改数据文件,必须是在这些修改操作已经记录到WAL日志文件之后才能进行修改,WAL日志在对数据文件持久化修改之前必须先持久化相应的日志,由于WAL日志的重要性,所以需要经常
openGauss数据库体系结构详解
09-28
openGauss提供了一整套实验环境和实验指导,帮助学习者通过实际操作来深入理解openGauss数据库的工作机制。 与Oracle数据库相比,openGauss在体系结构上有许多相似之处,但也有一些本质上的差异。例如,从进程到...
1-15 openGauss课程 -- openGauss 6.0.0 认证课程
免费分享主流数据库技术
10-09 3263
可以看出,opengauss在对云平台的支持上,花费了很多精力和成本,所以未来的大势所趋,宏观上来看还是云上数据库占比更多一些,对于线下本地数据库,市场也已经饱和,新增的一些品牌很难获得竞争优势。举一个模拟场景中的肖荏盖反向的例子来论证防篡改技术的重要性,肖荏盖就是喜欢篡改数据,比如为了胜诉,登录他自己员工的内部邮箱篡改邮件。举一个模拟场景中的肖荏盖的反向例子,当肖荏盖喝醉了酒在年会上胡说八道的时候,已经开启了肖荏盖被时代淘汰的进程。(模拟场景为虚构演绎,仅供教学,不要对号入座,懂不懂?
openGauss数据库管理系统 v2.0.5.zip
03-25
《深入解析openGauss数据库管理系统 v2.0.5》 openGauss数据库管理系统是一款开源、高性能、安全可靠的分布式数据库系统,由华为公司主导开发,旨在为企业级应用场景提供强大而稳定的数据存储与处理能力。v2.0.5...
openGauss数据库管理系统 v1.1.0-源码.zip
12-10
openGauss数据库管理系统是一款开源的关系型数据库管理系统,专注于提供高性能、高可用性和高安全性的解决方案。v1.1.0版本是其发展过程中的一个重要里程碑,包含了大量的优化和改进。这个压缩包“openGauss数据库...
Opengauss数据库的连接与认证
lilii0的博客
04-09 2405
Opengauss数据库的连接与认证,gs_guc工具的使用,gsql客户端连接工具的使用。
1分钟带你快速了解华为openGauss认证
GZ_TOGOGO的博客
10-29 285
看完记得关注+收藏,点个赞再走~~
openGausss社区颁发首张OGCA认证证书
openGauss的博客
07-30 1880
...
openGauss认证@备考5
喝醉酒的小白
02-04 4047
一、选择题 二、填空题 三、判断题 四、连线
GWAS数据库ieugwasr包最新配置API用户Token方法
热门推荐
wq0yyo28的博客
05-28 2万+
GWAS数据库最新设置API Token方法
openGauss内核荣获中国首个国际CC EAL4+级别认证
Cui_Yuan_666的博客
11-08 487
基于openGauss开发的GaussDB Kernel数据库内核正式通过全球知名独立认证机构SGS Brightsight实验室的安全评估,获得全球权威信息技术安全性评估标准CC EAL4+级别认证
opengauss数据库作用
05-07
好的,我现在需要帮助用户了解OpenGauss数据库的主要功能和应用场景。用户已经提到他们参考了站内的一些引用内容,这些引用提供了关于开源协议、应用场景、安装、事务机制、连接问题以及Python应用开发的信息。不过...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值