Có một số phương thức xác thực dựa trên kèo chấp bóng đá hôm nay. Các phương thức này hoạt động tương tự nhưng khác nhau về cách kèo chấp bóng đá hôm nay của người dùng được lưu trữ trên máy chủ và cách kèo chấp bóng đá hôm nay do máy khách cung cấp qua kết nối.
Scram-sha-256Phương phápScram-sha-256Thực hiện xác thực Scram-Sha-256, như được mô tả trongRFC 7677. Đây là một sơ đồ phản hồi thử thách ngăn chặn kèo chấp bóng đá hôm nay đánh hơi trên các kết nối không đáng tin cậy và hỗ trợ lưu trữ kèo chấp bóng đá hôm nay trên máy chủ ở dạng băm mật mã được cho là an toàn.
Đây là phương thức an toàn nhất trong các phương thức hiện được cung cấp, nhưng nó không được các thư viện khách hàng cũ hỗ trợ.
MD5Phương phápMD5Sử dụng cơ chế phản hồi thử thách kém an toàn tùy chỉnh. Nó ngăn chặn việc đánh hơi kèo chấp bóng đá hôm nay và tránh lưu trữ kèo chấp bóng đá hôm nay trên máy chủ bằng văn bản đơn giản nhưng không cung cấp bảo vệ nếu kẻ tấn công quản lý để đánh cắp kèo chấp bóng đá hôm nay băm từ máy chủ.
TheMD5Phương pháp không thể được sử dụng vớidb_user_namespacetính năng.
Để dễ dàng chuyển đổi từMD5Phương thức cho phương thức Scram mới hơn, nếuMD5được chỉ định là phương thức trongpg_hba.confNhưng kèo chấp bóng đá hôm nay của người dùng trên máy chủ được mã hóa cho Scram (xem bên dưới), sau đó xác thực dựa trên Scram sẽ tự động được chọn thay thế.
kèo chấp bóng đá hôm nayPhương phápkèo chấp bóng đá hôm nayGửi kèo chấp bóng đá hôm nay trong văn bản rõ ràng và do đó dễ bị tổn thương với kèo chấp bóng đá hôm nayHồiSniffingTấn công. Nó nên luôn luôn tránh nếu có thể.kèo chấp bóng đá hôm nayMặc dù vậy, có thể được sử dụng an toàn. (Mặc dù xác thực chứng chỉ SSL có thể là lựa chọn tốt hơn nếu một người phụ thuộc vào việc sử dụng SSL).
PostgreSQLkèo chấp bóng đá hôm nay cơ sở dữ liệu tách biệt với kèo chấp bóng đá hôm nay người dùng hệ điều hành. kèo chấp bóng đá hôm nay cho mỗi người dùng cơ sở dữ liệu được lưu trữ trongpg_authidDanh mục hệ thống. kèo chấp bóng đá hôm nay có thể được quản lý bằng các lệnh SQLTạo vai tròvàVai trò thay đổi, ví dụ:Tạo vai trò foo với kèo chấp bóng đá hôm nay đăng nhập 'bí mật'hoặcPSQLlệnh\ kèo chấp bóng đá hôm nay. Nếu không có kèo chấp bóng đá hôm nay nào được thiết lập cho người dùng, kèo chấp bóng đá hôm nay được lưu trữ là null và xác thực kèo chấp bóng đá hôm nay sẽ luôn thất bại cho người dùng đó.
Tính khả dụng của các phương thức xác thực dựa trên kèo chấp bóng đá hôm nay khác nhau phụ thuộc vào cách kèo chấp bóng đá hôm nay của người dùng trên máy chủ được mã hóa (hoặc băm, chính xác hơn). Điều này được kiểm soát bởi tham số cấu hìnhpassword_encryptionTại thời điểm kèo chấp bóng đá hôm nay được đặt. Nếu kèo chấp bóng đá hôm nay được mã hóa bằng cách sử dụngScram-sha-256Cài đặt, sau đó nó có thể được sử dụng cho các phương thức xác thựcScram-Sha-256vàkèo chấp bóng đá hôm nay(Nhưng truyền kèo chấp bóng đá hôm nay sẽ có trong văn bản đơn giản trong trường hợp sau). Đặc tả phương thức xác thựcMD5sẽ tự động chuyển sang sử dụngScram-Sha-256Phương thức trong trường hợp này, như được giải thích ở trên, vì vậy nó cũng sẽ hoạt động. Nếu kèo chấp bóng đá hôm nay được mã hóa bằng cách sử dụngMD5Cài đặt, sau đó nó chỉ có thể được sử dụng choMD5vàkèo chấp bóng đá hôm nayThông số kỹ thuật của phương thức xác thực (một lần nữa, với kèo chấp bóng đá hôm nay được truyền trong văn bản thuần túy trong trường hợp sau). .pg_authid.
Để nâng cấp cài đặt hiện có từMD5đếnScram-Sha-256, Sau khi đảm bảo rằng tất cả các thư viện máy khách đang sử dụng đều đủ mới để hỗ trợ Scram, SETpassword_encryption = 'scram-sha-256'inPostgreSql.conf, tạo tất cả người dùng đặt kèo chấp bóng đá hôm nay mới và thay đổi thông số kỹ thuật của phương thức xác thực trongpg_hba.confđếnScram-Sha-256.
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính xác, không phù hợpMẫu nàyĐể báo cáo vấn đề tài liệu.