PostgreSQLcung cấp mã kèo bóng đá cúp c2 ở một số cấp độ và cung cấp tính linh hoạt trong việc bảo vệ dữ liệu khỏi tiết lộ do trộm cắp máy chủ cơ sở dữ liệu, quản trị viên vô đạo đức và mạng không an toàn. Mã kèo bóng đá cúp c2 cũng có thể được yêu cầu để bảo mật dữ liệu nhạy cảm như hồ sơ y tế hoặc giao dịch tài chính.
Mật khẩu người dùng cơ sở dữ kèo bóng đá cúp c2 được lưu trữ dưới dạng băm (được xác định bởi cài đặtpassword_encryption), vì vậy quản trị viên không thể xác định mật khẩu thực tế được gán cho người dùng. Nếu mã kèo bóng đá cúp c2 Scram hoặc MD5 được sử dụng để xác thực máy khách, mật khẩu không được mã kèo bóng đá cúp c2 thậm chí không bao giờ được tạm thời xuất hiện trên máy chủ vì máy khách mã kèo bóng đá cúp c2 nó trước khi được gửi qua mạng.
ThepgcryptoMô -đun cho phép các trường nhất định được lưu trữ được mã kèo bóng đá cúp c2. Điều này rất hữu ích nếu chỉ một số dữ liệu là nhạy cảm.
Dữ kèo bóng đá cúp c2 được giải mã và khóa giải mã có mặt trên máy chủ trong một thời gian ngắn trong khi nó được giải mã và giao tiếp giữa máy khách và máy chủ. Điều này trình bày một khoảnh khắc ngắn trong đó dữ kèo bóng đá cúp c2 và khóa có thể bị chặn bởi ai đó có quyền truy cập đầy đủ vào máy chủ cơ sở dữ kèo bóng đá cúp c2, chẳng hạn như quản trị viên hệ thống.
Mã kèo bóng đá cúp c2 lưu trữ có thể được thực hiện ở cấp hệ thống tệp hoặc mức khối. Các tùy chọn mã kèo bóng đá cúp c2 hệ thống tệp Linux bao gồm ECRYPTFS và ENCF, trong khi FreeBSD sử dụng PEFS.
Cơ chế này ngăn dữ liệu không được mã kèo bóng đá cúp c2 được đọc từ các ổ đĩa nếu các ổ đĩa hoặc toàn bộ máy tính bị đánh cắp. Điều này không bảo vệ chống lại các cuộc tấn công trong khi hệ thống tệp được gắn kết, bởi vì khi được gắn, hệ điều hành cung cấp một cái nhìn không được mã kèo bóng đá cúp c2 về dữ liệu.
Kết nối SSL mã kèo bóng đá cúp c2 tất cả dữ liệu được gửi trên mạng: Mật khẩu, truy vấn và dữ liệu được trả về. Thepg_hba.confTệp cho phép quản trị viên chỉ định máy chủ nào có thể sử dụng các kết nối không được mã kèo bóng đá cúp c2 (host) và yêu cầu các kết nối được mã kèo bóng đá cúp c2 SSL (hostssl). Ngoài ra, máy khách có thể chỉ định rằng họ chỉ kết nối với máy chủ thông qua SSL.StunnelhoặcSSHcũng có thể được sử dụng để mã kèo bóng đá cúp c2 truyền.
Có thể cả máy khách và máy chủ cung cấp chứng chỉ SSL cho nhau. Nó cần một số cấu hình bổ sung ở mỗi bên, nhưng điều này cung cấp xác minh bản sắc mạnh hơn so với việc sử dụng mật khẩu đơn thuần.Người đàn ông ở giữaKhănCác cuộc tấn công trong đó máy tính giữa máy khách và máy chủ giả vờ là máy chủ và đọc và truyền tất cả dữ kèo bóng đá cúp c2 giữa máy khách và máy chủ.
Nếu quản trị viên hệ thống cho máy của máy chủ không thể tin cậy được, thì máy khách sẽ cần phải mã kèo bóng đá cúp c2 dữ liệu; Bằng cách này, dữ liệu không được mã kèo bóng đá cúp c2 không bao giờ xuất hiện trên máy chủ cơ sở dữ liệu.