| Postgresql 9.3.25 Tài liệu | ||||
|---|---|---|---|---|
| prev | UP | Chương 17. tỷ lệ kèo bóng đá tối nay chủ Thiết lập và hoạt động | NEXT | |
Trong khi tỷ lệ kèo bóng đá tối nay chủ đang chạy, thì không thể điều kiện độc hại Người dùng thay thế tỷ lệ kèo bóng đá tối nay chủ cơ sở dữ liệu thông thường. Tuy nhiên, khi nào tỷ lệ kèo bóng đá tối nay chủ bị hỏng, người dùng cục bộ có thể giả mạo tỷ lệ kèo bóng đá tối nay chủ bình thường bằng cách khởi động tỷ lệ kèo bóng đá tối nay chủ của riêng họ. tỷ lệ kèo bóng đá tối nay chủ giả mạo có thể Đọc mật khẩu và truy vấn được gửi bởi khách hàng, nhưng không thể trả lại bất kỳ dữ liệu nào vìPGDATAThư mục vẫn sẽ được bảo mật vì quyền thư mục. Giả mạo là có thể vì bất kỳ người dùng nào cũng có thể khởi động tỷ lệ kèo bóng đá tối nay chủ cơ sở dữ liệu; một khách hàng không thể xác định một tỷ lệ kèo bóng đá tối nay chủ không hợp lệ trừ khi nó đặc biệt được định cấu hình.
Cách đơn giản nhất để tránh tỷ lệ kèo bóng đá tối nay chocục bộKết nối là sử dụng ổ cắm miền Unix thư mục (unix_socket_directories10752_10965/TMPĐối với tệp ổ cắm và do đó dễ bị tỷ lệ kèo bóng đá tối nay, trong quá trình điều hành hệ điều hành Khởi động tạo một liên kết tượng trưng/tmp/.s.pgsql.5432Điều đó chỉ vào việc di dời Tập tin ổ cắm. Bạn cũng có thể cần phải sửa đổi của bạn/TMPtập lệnh dọn dẹp để tỷ lệ kèo bóng đá tối nay việc loại bỏ liên kết tượng trưng.
Để tránh giả mạo trên các kết nối TCP, giải pháp tốt nhất là Sử dụng chứng chỉ SSL và đảm bảo rằng tỷ lệ kèo bóng đá tối nay khách kiểm tra tỷ lệ kèo bóng đá tối nay chủ giấy chứng nhận. Để làm điều đó, tỷ lệ kèo bóng đá tối nay chủ phải được cấu hình để chấp nhận chỉ mộthostsslKết nối (Phần 19.1) và có khóa SSL và Tệp chứng chỉ (Phần 17.9). Các tỷ lệ kèo bóng đá tối nay khách TCP phải kết nối bằng cách sử dụngsslMode = xác minh-cahoặcxác minh-đầy đủvà có gốc thích hợp Tệp chứng chỉ đã cài đặt (Phần 31.18.1).