| Postgresql 8.2.23 Tài soi kèo bóng đá truoctran | ||||
|---|---|---|---|---|
| prev | Backward nhanh | Chương 16. Môi trường hệ điều hành | Chuyển tiếp nhanh | NEXT |
PostgreSQLCung cấp mã soi kèo bóng đá truoctran ở một số cấp độ và cung cấp sự linh hoạt trong việc bảo vệ dữ liệu Từ việc tiết lộ do trộm cắp máy chủ cơ sở dữ liệu, vô đạo đức Quản trị viên, và mạng không an toàn. Mã soi kèo bóng đá truoctran cũng có thể là yêu cầu bảo mật dữ liệu nhạy cảm như hồ sơ y tế hoặc Giao dịch tài chính.
Theo mặc định, mật khẩu người dùng cơ sở dữ liệu được lưu trữ dưới dạng MD5 băm, vì vậy quản trị viên không thể xác định thực tế Mật khẩu được gán cho người dùng. Nếu mã soi kèo bóng đá truoctran MD5 được sử dụng Để xác thực khách hàng, mật khẩu không được mã soi kèo bóng đá truoctran là Thậm chí không bao giờ xuất hiện tạm thời trên máy chủ vì máy khách MD5 mã soi kèo bóng đá truoctran nó trước khi được gửi qua mạng.
The/đóng gópThư viện chức năngpgcryptoCho phép
Các lĩnh vực được lưu trữ được mã soi kèo bóng đá truoctran. Điều này rất hữu ích nếu chỉ một số
của dữ liệu là nhạy cảm. Khách hàng cung cấp
Khóa giải mã và dữ liệu được giải mã trên máy chủ và
sau đó được gửi đến máy khách.
Dữ soi kèo bóng đá truoctran được giải mã và khóa giải mã có mặt trên máy chủ trong một thời gian ngắn trong khi nó đang được giải mã và truyền đạt giữa máy khách và máy chủ. Điều này trình bày a thời điểm ngắn mà dữ soi kèo bóng đá truoctran và khóa có thể bị chặn bởi ai đó có quyền truy cập hoàn toàn vào máy chủ cơ sở dữ soi kèo bóng đá truoctran, như với tư cách là quản trị viên hệ thống.
Trên Linux, mã soi kèo bóng đá truoctran có thể được xếp lớp trên đầu tệp hệ thống gắn bằng"Loopback thiết bị". Điều này cho phép toàn bộ phân vùng hệ thống tệp được mã soi kèo bóng đá truoctran trên đĩa và được giải mã bởi hoạt động hệ thống. Trên FreeBSD, cơ sở tương đương được gọi là Geom Mã soi kèo bóng đá truoctran đĩa dựa trên hoặcGBDE.
12390_12923
TheMD513047_13647
Kết nối SSL mã soi kèo bóng đá truoctran tất cả dữ liệu được gửi qua Mạng: Mật khẩu, truy vấn và dữ liệu được trả về. Thepg_hba.confTệp cho phép Quản trị viên để chỉ định soi kèo bóng đá truoctran chủ nào có thể sử dụng không được kiểm soát kết nối (host) và trong đó yêu cầu các kết nối được mã soi kèo bóng đá truoctran SSL (hostssl). Ngoài ra, khách hàng có thể chỉ định rằng chúng chỉ kết nối với soi kèo bóng đá truoctran chủ thông qua ssl.StunnelhoặcSSHcũng có thể được sử dụng để mã soi kèo bóng đá truoctran Truyền.
Cả máy khách và máy chủ có thể cung cấp Khóa SSL hoặc chứng chỉ cho nhau. Nó cần thêm một số cấu hình ở mỗi bên, nhưng điều này cung cấp mạnh mẽ hơn Xác minh danh tính hơn là sử dụng mật khẩu đơn thuần. Nó ngăn chặn một máy tính giả vờ là máy chủ chỉ Đủ lâu để đọc mật khẩu gửi bởi khách hàng. Nó cũng giúp ngăn chặn các cuộc tấn công "người đàn ông ở giữa" trong đó một máy tính giữa máy khách và máy chủ giả vờ là máy chủ và đọc và truyền tất cả dữ soi kèo bóng đá truoctran giữa máy khách và máy chủ.
Nếu quản trị viên hệ thống không thể tin cậy được, đó là cần thiết cho khách hàng mã soi kèo bóng đá truoctran dữ liệu; cách này, Dữ liệu chưa được mã soi kèo bóng đá truoctran không bao giờ xuất hiện trên máy chủ cơ sở dữ liệu. Dữ liệu được mã soi kèo bóng đá truoctran trên máy khách trước khi được gửi đến máy chủ, và kết quả cơ sở dữ liệu phải được giải mã trên máy khách trước khi được sử dụng.