| 9418_9457 | ||||
|---|---|---|---|---|
| prev | Backward nhanh | Chương 17. Thiết lập tỷ lệ kèo bóng đá chủ và hoạt động | Chuyển tiếp nhanh | NEXT |
PostgreSQLcung cấp mã tỷ lệ kèo bóng đá ở một số cấp độ và cung cấp sự linh hoạt trong việc bảo vệ dữ liệu Từ việc tiết lộ do trộm cắp máy chủ cơ sở dữ liệu, vô đạo đức Quản trị viên, và mạng không an toàn. Mã tỷ lệ kèo bóng đá cũng có thể là yêu cầu bảo mật dữ liệu nhạy cảm như hồ sơ y tế hoặc Giao dịch tài chính.
Theo mặc định, mật khẩu người dùng cơ sở dữ liệu được lưu trữ dưới dạng MD5 băm, vì vậy quản trị viên không thể xác định thực tế Mật khẩu được gán cho người dùng. Nếu mã tỷ lệ kèo bóng đá MD5 được sử dụng Để xác thực khách hàng, mật khẩu không được mã tỷ lệ kèo bóng đá là Thậm chí không bao giờ xuất hiện tạm thời trên máy chủ vì máy khách MD5 mã tỷ lệ kèo bóng đá nó trước khi được gửi qua mạng.
TheĐóng gópThư viện chức năngPGCRYPTOCho phép các trường nhất định
Được lưu trữ được mã tỷ lệ kèo bóng đá. Điều này rất hữu ích nếu chỉ có một số dữ liệu
là nhạy cảm. Khách hàng cung cấp khóa giải mã và
dữ liệu được giải mã trên máy chủ và sau đó được gửi đến
khách hàng.
Dữ tỷ lệ kèo bóng đá được giải mã và khóa giải mã có mặt trên máy chủ trong một thời gian ngắn trong khi nó đang được giải mã và truyền đạt giữa máy khách và máy chủ. Điều này trình bày a thời điểm ngắn mà dữ tỷ lệ kèo bóng đá và khóa có thể bị chặn bởi ai đó có quyền truy cập hoàn toàn vào máy chủ cơ sở dữ tỷ lệ kèo bóng đá, như với tư cách là quản trị viên hệ thống.
Trên Linux, mã tỷ lệ kèo bóng đá có thể được xếp lớp trên đầu tệp hệ thống gắn bằng"Loopback thiết bị". Điều này cho phép toàn bộ phân vùng hệ thống tệp được mã tỷ lệ kèo bóng đá trên đĩa và được giải mã bởi hoạt động hệ thống. Trên FreeBSD, cơ sở tương đương được gọi là Geom Mã tỷ lệ kèo bóng đá đĩa dựa trên hoặcGBDE.
Cơ chế này ngăn dữ liệu không được mã tỷ lệ kèo bóng đá được đọc từ các ổ đĩa nếu các ổ đĩa hoặc toàn bộ máy tính là ăn cắp. Điều này không bảo vệ chống lại các cuộc tấn công trong khi hệ thống tệp được gắn kết, bởi vì khi được gắn kết, hoạt động Hệ thống cung cấp một cái nhìn không được mã tỷ lệ kèo bóng đá của dữ liệu. Tuy nhiên, Để gắn hệ thống tệp, bạn cần một số cách cho Khóa mã tỷ lệ kèo bóng đá được chuyển đến hệ điều hành và Đôi khi chìa khóa được lưu trữ ở đâu đó trên máy chủ gắn đĩa.
TheMD513092_13692
Kết nối SSL mã tỷ lệ kèo bóng đá tất cả dữ liệu được gửi qua Mạng: Mật khẩu, truy vấn và dữ liệu được trả về. Thepg_hba.confTệp cho phép Quản trị viên để chỉ định tỷ lệ kèo bóng đá chủ nào có thể sử dụng không được kiểm soát kết nối (host) và trong đó yêu cầu các kết nối được mã tỷ lệ kèo bóng đá SSL (hostssl). Ngoài ra, khách hàng có thể chỉ định rằng chúng chỉ kết nối với tỷ lệ kèo bóng đá chủ thông qua ssl.StunnelhoặcSSH14349_14402
Cả máy khách và máy chủ có thể cung cấp Chứng chỉ SSL cho nhau. Nó cần thêm một số cấu hình ở mỗi bên, nhưng điều này cung cấp mạnh mẽ hơn Xác minh danh tính hơn là sử dụng mật khẩu đơn thuần. Nó ngăn chặn một máy tính giả vờ là máy chủ chỉ Đủ lâu để đọc mật khẩu gửi bởi khách hàng. Nó cũng giúp ngăn chặn các cuộc tấn công "người đàn ông ở giữa" trong đó một máy tính giữa máy khách và máy chủ giả vờ là máy chủ và đọc và truyền tất cả dữ tỷ lệ kèo bóng đá giữa máy khách và máy chủ.
Nếu quản trị viên hệ thống không thể tin cậy được, đó là cần thiết cho khách hàng mã tỷ lệ kèo bóng đá dữ liệu; cách này, Dữ liệu chưa được mã tỷ lệ kèo bóng đá không bao giờ xuất hiện trên máy chủ cơ sở dữ liệu. Dữ liệu được mã tỷ lệ kèo bóng đá trên máy khách trước khi được gửi đến máy chủ, và kết quả cơ sở dữ liệu phải được giải mã trên máy khách trước khi được sử dụng.