tỷ lệ kèo bóng đáCung cấp mã tỷ lệ kèo bóng đá ở một số cấp độ và cung cấp tính linh hoạt trong việc bảo vệ dữ liệu khỏi tiết lộ do hành vi trộm cắp máy chủ cơ sở dữ liệu, quản trị viên vô đạo đức và mạng không an toàn. Mã tỷ lệ kèo bóng đá cũng có thể được yêu cầu để bảo mật dữ liệu nhạy cảm như hồ sơ y tế hoặc giao dịch tài chính.
Mật khẩu người dùng cơ sở dữ tỷ lệ kèo bóng đá được lưu trữ dưới dạng băm (được xác định bởi cài đặtpassword_encryption), vì vậy quản trị viên không thể xác định mật khẩu thực tế được gán cho người dùng. Nếu mã tỷ lệ kèo bóng đá Scram hoặc MD5 được sử dụng để xác thực máy khách, mật khẩu không được mã tỷ lệ kèo bóng đá thậm chí không bao giờ được tạm thời xuất hiện trên máy chủ vì máy khách mã tỷ lệ kèo bóng đá nó trước khi được gửi qua mạng. Scram được ưu tiên, bởi vì nó là một tiêu chuẩn Internet và an toàn hơn so với giao thức xác thực MD5 dành riêng cho PostgreSQL.
ThePGCRYPTOMô -đun cho phép các trường nhất định được lưu trữ được mã tỷ lệ kèo bóng đá. Điều này rất hữu ích nếu chỉ một số dữ liệu là nhạy cảm. Máy khách cung cấp khóa giải mã và dữ liệu được giải mã trên máy chủ và sau đó được gửi đến máy khách.
Dữ tỷ lệ kèo bóng đá được giải mã và khóa giải mã có mặt trên máy chủ trong một thời gian ngắn trong khi nó được giải mã và giao tiếp giữa máy khách và máy chủ. Điều này trình bày một khoảnh khắc ngắn trong đó dữ tỷ lệ kèo bóng đá và khóa có thể bị chặn bởi ai đó có quyền truy cập đầy đủ vào máy chủ cơ sở dữ tỷ lệ kèo bóng đá, chẳng hạn như quản trị viên hệ thống.
Mã tỷ lệ kèo bóng đá lưu trữ có thể được thực hiện ở cấp hệ thống tệp hoặc mức khối. Các tùy chọn mã tỷ lệ kèo bóng đá hệ thống tệp Linux bao gồm ECRYPTFS và ENCF, trong khi FreeBSD sử dụng PEFS. Tùy chọn mã tỷ lệ kèo bóng đá hoặc các tùy chọn mã tỷ lệ kèo bóng đá đĩa đầy đủ bao gồm DM-Crypt + Luks trên các mô-đun Linux và Geom Geli và GBDE trên FreeBSD. Nhiều hệ điều hành khác hỗ trợ chức năng này, bao gồm Windows.
Cơ chế này ngăn dữ liệu không được mã tỷ lệ kèo bóng đá được đọc từ các ổ đĩa nếu các ổ đĩa hoặc toàn bộ máy tính bị đánh cắp. Điều này không bảo vệ chống lại các cuộc tấn công trong khi hệ thống tệp được gắn kết, bởi vì khi được gắn, hệ điều hành cung cấp một cái nhìn không được mã tỷ lệ kèo bóng đá về dữ liệu. Tuy nhiên, để gắn hệ thống tệp, bạn cần một số cách để khóa mã tỷ lệ kèo bóng đá được chuyển đến hệ điều hành và đôi khi khóa được lưu trữ ở đâu đó trên máy chủ gắn đĩa.
Kết nối SSL mã tỷ lệ kèo bóng đá tất cả dữ liệu được gửi trên mạng: Mật khẩu, truy vấn và dữ liệu được trả về. Thepg_hba.confTệp cho phép quản trị viên chỉ định máy chủ nào có thể sử dụng các kết nối không được mã tỷ lệ kèo bóng đá (máy chủ) và yêu cầu các kết nối được mã tỷ lệ kèo bóng đá SSL (hostssl). Ngoài ra, máy khách có thể chỉ định rằng họ chỉ kết nối với máy chủ thông qua SSL.StunnelhoặcSSHcũng có thể được sử dụng để mã tỷ lệ kèo bóng đá truyền.
Cả máy khách và máy chủ có thể cung cấp chứng chỉ SSL cho nhau. Nó cần một số cấu hình bổ sung ở mỗi bên, nhưng điều này cung cấp xác minh bản sắc mạnh hơn so với việc sử dụng mật khẩu đơn thuần. Nó ngăn một máy tính giả vờ là máy chủ chỉ đủ dài để đọc mật khẩu do khách hàng gửi. Nó cũng giúp ngăn chặnNgười đàn ông ở giữaCác cuộc tấn công trong đó máy tính giữa máy khách và máy chủ giả vờ là máy chủ và đọc và truyền tất cả dữ tỷ lệ kèo bóng đá giữa máy khách và máy chủ.
Nếu quản trị viên hệ thống cho máy của máy chủ không thể tin cậy được, thì máy khách sẽ cần phải mã tỷ lệ kèo bóng đá dữ liệu; Bằng cách này, dữ liệu không được mã tỷ lệ kèo bóng đá không bao giờ xuất hiện trên máy chủ cơ sở dữ liệu. Dữ liệu được mã tỷ lệ kèo bóng đá trên máy khách trước khi được gửi đến máy chủ và kết quả cơ sở dữ liệu phải được giải mã trên máy khách trước khi được sử dụng.