encryption_method与hba中的method的相容性

原创 已于 2024-05-24 09:50:48 修改 · 327 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #postgresql #口令认证

于 2024-05-24 09:48:56 首次发布

encryption_method与hba中的method的相容性

       不同的基于口令的认证方法的可用性取决于用户的口令在服务器上是如何被加密(或者更准确地说是哈希)的。这由设置口令时的配置参数password_encryption控制。如果口令使用scram-sha-256设置加密,那么它可以被用于认证方法scram-sha-256和password(但后一种情况中口令将以明文传输)。如上所释,在这种情况下,指定的认证方法md5将自动切换到使用scram-sha-256方法,如果口令使用md5设置加密,那么它仅能用于md5和password认证方法说明(同样,后一种情况中口令以明文传输)。G为了简化从md5方法到新的SCRAM方法的转换,如果在pg_hba.conf中将认证方法设置为md5,但服务器上用户的密码是SCRAM 加密的,PG会自动选择基于SCRAM的认证,这样就给到了一个过渡时间。

postgresql.conf (password_encryption) 

pg_shadow(select usename,passwd from pg_shadow)

pg_hba.conf (method)

PASS(Y/N)

scram-sha-256[:gXZikjqxC79DooNOPiZdVg==..]

md5

Y

scram-sha-256[:gXZIkjqxC79DooNOPiZdVg==..]

scram-sha-256

Y

md525e68c2fa604c27b505dd92da46ede22

md5

Y

md525e68c2fa604c27b505dd92da46ede22

scram-sha-256

N

encryption.rar_Image Encryption_encryption_加密_加密 matlab_图象加密
07-13
数字图象加密程序(编写的数字图象加密程序),仅供大家参考
DES.rar_AES encryption_Known_NIST_encryption_original_data
09-20
The Advanced Encryption Standard (AES), also known as Rijndael[4][5] (its original name), is a specification for the encryption of electronic data established by the U.S. National Institute of ...
错误代码 invalid-method 错误原因: 不存在的方法名_电脑出现0x80004005错误代码该怎么办?...
weixin_35744163的博客
01-17 1510
如何解决电脑遇到0x80004005错误代码的问题?使用电脑的时候遇到了0x80004005错误代码,这是什么原因怎么造成的呢?这其实是因为电脑没有正确注册某些动态链接库文件或者电脑internrt之间存在不允许的HTTPS连接的防火墙导致的。那么遇到这种情况该怎么处理呢?下面就为大家带来电脑遇到0x80004005错误代码的解决方法,一起来看看吧!  电脑遇到0x80004005错误代码的解决...
如何解决 java.security.InvalidParameterException 异常问题?亲测有效的解决方法!
猿鹏探码的博客
12-19 4791
是 Java 中的一个运行时异常,它表示方法的参数无效,通常在密码学、加密算法、密钥生成等场景中出现。当传递的参数不符合预期时,就会抛出该异常。这个错误通常出现在加密相关的代码中,可能是因为提供的密钥大小不符合算法要求。
连接数据库失败提示hba.conf不符合的处理方法
HighGO
05-10 2334
瀚高数据库 目录 环境 文档用途 详细信息 环境 系统平台:N/A 版本:6.0,5.6.5,5.6.4,5.6.3,5.6.1,4.5.2,4.5,4.3.4.9,4.3.4.8,4.3.4.7,4.3.4.6,4.3.4.5,4.3.4.4,4.3.4.3,4.3.4.2,4.3.4,4.7.8,4.7.7,4.7.6,4.7.5,4.3.2,4.1.1 文档用途 本文主要介绍如何对 hba.conf 进行合理的配置,以防止因hba.conf文件配置不合理从而连接不上数据库。 详细信息 1. 客户端认证
关于httpd 2.x,mod_auth_mysql模块的安装配置以及对aes加密的支持
weixin_34345560的博客
06-08 1286
前言在之前的一篇博文《Apache httpd2.2版本以及2.4版本部分实验》的实验二里面,提到了协议认证使用了mod_auth_mysql.so模块,本文将阐述该模块的安装,配置,以及对于aes加密特性的支持。基于开发者文档的安装步骤注:在笔者的CentOS7测试环境下并不支持aes加密首先从模块提供的官方站点下载mod_auth_mysql-3.0.0.tar.gz...
文本文件使用Vi 加密码提示Using a weak encryption method;
weixin_34067980的博客
07-24 2187
2019独角兽企业重金招聘Python工程师标准>>> ...
【0x0084】HCI_Set_Min_Encryption_Key_Size命令详解
byte轻骑兵的技术小窝
01-16 1955
HCI_Set_Min_Encryption_Key_Size命令是蓝牙设备安全管理中的一个重要工具,允许主机配置蓝牙控制器以确保后续连接的安全性。通过正确设置最小加密密钥大小,可以增强蓝牙设备的安全性,保护数据传输不受未经授权的访问。
image-encryption.zip_Image Encryption_Speech Encryption_ecb_ecb
07-14
Image encryption and Decryption in ECB and OFB mode using 8*8 matrix.
selective-encryption.rar_Image AES Encryption_Image Encryption_a
07-14
In traditional image and video content protection schemes, called fully layered, the whole content is first compressed. Then, the compressed bitstream is entirely encrypted using a standard cipher ...
IMAGE_PROC.Zip_Image Encryption_encryption_image processing_zip
07-15
ENCRYPTION IMAGE PROCESSING
wazuh 原理分析之Syscollector 系统信息收集工作流程
guoguangwu的专栏
11-07 3831
wazuh是从ossec-hids衍生过来的,部分架构设计有所不同, 多进程多线程模式。本机的进程之间通过Unix domain socket 进行通信的。 今天简单介绍一下数据搜集的相关功能的实现(Linux系统)。 注意由于篇幅所限, 在函数中我们只列出相关代码。 可以先看一下官网的架构设计 https://documentation.wazuh.com/3.9/getting-...
zip文件加密、解密解压实操,附带文件上传安全检查
Ep流苏的博客
01-05 4497
Zip4J 使用 今天接触到一个要解压上传的加密zip的需求,这里使用 zip4j 来实现加密解密。 依赖 <dependency> <groupId>net.lingala.zip4j</groupId> <artifactId>zip4j</artifactId> <version>2.9.0</version> </dependency> 加密 /** * 添加普通文件为zip文
基于Java旅游信息推荐系统(源码+数据库+文档)
JIngJaneIL的博客
12-08 1156
本文介绍了基于SpringBoot+Vue的旅游信息推荐系统和学生成绩管理系统开发项目。系统采用前后端分离架构,后端使用SpringBoot框架简化企业级开发,前端采用Vue.js实现响应式界面,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。项目包含完整功能演示视频,所有源码经过验证可正常运行。同时提供最新计算机毕业设计选题参考,文末附有源码获取方式。系统适用于大学生项目实战开发,具有模块化设计、安全性强等特点。
从一次增删改操作开始:彻底理解 MySQL Buffer Pool 的地位作用
soft2001525的博客
12-11 1179
它是 InnoDB 的核心内存引擎,是所有数据读写的唯一入口,是数据库性能安全性的关键支撑。理解 Buffer Pool 的逻辑,你就理解了 MySQL 的一半。redo logundo log(事务回滚)MVCC脏页、刷盘策略自适应哈希索引B+树索引加载机制查询优化都 Buffer Pool 有直接关系。如果你想系统搞懂 MySQL,从 Buffer Pool 开始是最佳路径。如果本篇文章对你有帮助,欢迎:✏️ 评论交流。
Qt6.5.3 mingw64 Ninja编译oracle oci驱动
最新发布
小蝈蝈的博客
12-12 232
2.将sdk和basic的内容复制到一起,basic中的instantclient_xx_x目录下的内容,sdk的instantclient_xx_xx目录下的内容。├── include/ ← 头文件(来自 sdk/include)到 自己的项目的运行路径下的**/plugins/sqldrivers/**└── sdk/ ← 原始目录(可保留,但非必需)3.将oci.dll生成mingw64支持的.a库。4.切换到Qt源码中的路径下,我的路径。
小白安装Redis
2201_75999403的博客
12-11 440
简单亲测无痛安装redis
Windows 64位安装MySQL5.7.44
宁德的小码农
12-09 483
本文提供了MySQL 5.7.44 64位版本在Windows系统下的详细安装配置指南。主要内容包括:从官方下载MySQL压缩包并解压到指定目录;创建my.ini配置文件,包含字符集设置、性能优化参数、日志配置等关键选项;通过命令行初始化数据库并记录临时密码;安装MySQL服务并启动;使用临时密码登录后修改root密码;最后验证分区模块是否启用。配置文件中特别优化了InnoDB缓冲池大小、查询缓存等参数,适合中大型应用场景,同时提供了日志记录和严格SQL模式等安全设置。
java面试:怎么保证消息队列当中的消息丢失、重复问题?
2301_80939853的博客
12-11 705
在面试的过程之中,假设你在简历当中填写了mq的相关技术,那面试官大概率会考察这方面的问题来看看你对mq相关知识的掌握程度,小编在这一块也被拷打过,今天就和大家一起来了解一下这方面的知识,希望大家都有所提升。
pg_hba.conf METHOD sha256
09-03
<think> 我们正在讨论`pg_hba.conf`文件中的`METHOD`字段设置为`sha256`的情况。实际上,PostgreSQL支持多种认证方法,其中`scram-sha-256`是更安全的替代方法,而`sha256`可能是指`scram-sha-256`的简写或者是一种非标准的称呼。在标准的`pg_hba.conf`配置中,我们应该使用`scram-sha-256`来启用SCRAM-SHA-256认证。 在`pg_hba.conf`文件中,设置`METHOD`为`scram-sha-256`表示使用SCRAM-SHA-256认证方式,这是一种基于挑战-响应机制的强密码认证方法,比传统的`md5`更安全。 配置示例: ``` # TYPE DATABASE USER ADDRESS METHOD host all all 0.0.0.0/0 scram-sha-256 ``` **重要注意事项**: 1. **客户端支持**:客户端必须支持`SCRAM-SHA-256`认证(如psql 10+、libpq 10+等) 2. **密码加密方式**:用户密码需设置为`scram-sha-256`加密格式。可通过以下SQL修改: ```sql ALTER USER username WITH PASSWORD 'new_password'; ``` 或设置`password_encryption`参数为`scram-sha-256`后创建/修改用户: ```sql SET password_encryption = 'scram-sha-256'; CREATE USER ...; ``` 3. **兼容性**:旧客户端可能无法连接(需升级或配置降级认证方式) 若在配置中直接写`sha256`(非`scram-sha-256`)会导致错误,系统无法识别该方法。 §§相关问题§§ 1. 如何将PostgreSQL现有用户密码从`md5`加密迁移到`scram-sha-256`加密? 2. 当客户端不支持`scram-sha-256`认证时,如何配置PostgreSQL实现向后兼容? 3. `scram-sha-256``md5`在安全性和性能上有哪些具体差异? 4. 如何在`pg_hba.conf`中为不同IP段配置混合认证方法(如内网用trust,外网用scram-sha-256)? 5. 如何诊断和解决因配置`scram-sha-256`导致的客户端连接失败问题? </think> 在 PostgreSQL 的 `pg_hba.conf` 配置文件中,当 `METHOD` 设置为 `sha256` 时,实际应使用标准名称 `scram-sha-256`。这是目前推荐的最安全的密码认证方式,替代了旧的 `md5` 方法。以下是关键要点: ### 正确配置示例 ``` # TYPE DATABASE USER ADDRESS METHOD host all all 192.168.1.0/24 scram-sha-256 ``` ### 核心特性 1. **安全机制**: - 使用 SCRAM(Salted Challenge Response Authentication Mechanism)协议 - 支持双向认证防止中间人攻击 - 密码在传输过程中从不以明文形式发送 2. **必要条件**: - 服务端需设置参数(在 `postgresql.conf` 中): ```ini password_encryption = scram-sha-256 ``` - 用户密码必须用 SCRAM 格式存储(执行 `ALTER USER ... PASSWORD` 自动转换) 3. **客户端要求**: - 需使用 libpq 9.6+ 版本(psql 9.6+,pgAdmin 4+) - JDBC 驱动 42.2.0+,npgsql 4.0+ ### 常见错误解决方案 | 错误现象 | 解决方法 | |---------|----------| | "no pg_hba.conf entry" | 确认 METHOD 拼写为 `scram-sha-256` | | "password authentication failed" | 重置用户密码:`ALTER USER user_name PASSWORD 'new_pwd'` | | "unsupported frontend protocol" | 升级客户端或驱动版本 | **注意**:不要配置为 `sha256`(无效值),必须完整使用 `scram-sha-256`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

king_harry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值