kèo bóng đá hôm nay và ngày mai 8 tháng 5 năm 2025:Postgresql 17.5, 16.9, 15,13, ​​14,18 và 13,21 được phát hành! | PostgreSQL: PostgreSQL 18 beta 1 được
3295_3437hiện tại(17) /16 / 15 / 14 / 13
Phiên bản phát triển:18 / Devel
Phiên bản không được hỗ trợ:12 / 11 / 10 / 9.6 / 9.5 / 9.4 / 9.3 / 9.2 / 9.1 / 9.0 / 8.4 / 8.3
Tài liệu này dành cho phiên bản không được hỗ trợ của PostgreSQL.
Bạn có thể muốn xem cùng một trang chohiện tạiPhiên bản hoặc một trong các phiên bản được hỗ trợ khác được liệt kê ở trên thay thế.
PostgreSQL: kèo chấp bóng đá hôm nay liệu: 9.4: PostgreSQL
prev UP Chương 17. Thiết lập và vận hành kèo bóng đá hôm nay và ngày mai chủ Tiếp theo

17.7. Ngăn chặn giả mạo kèo bóng đá hôm nay và ngày mai chủ

Trong khi kèo bóng đá hôm nay và ngày mai chủ đang chạy, người dùng độc hại không thể thay thế kèo bóng đá hôm nay và ngày mai chủ cơ sở dữ liệu thông thường. Tuy nhiên, khi kèo bóng đá hôm nay và ngày mai chủ bị hỏng, người dùng cục bộ có thể giả mạo kèo bóng đá hôm nay và ngày mai chủ thông thường bằng cách khởi động kèo bóng đá hôm nay và ngày mai chủ của riêng họ. kèo bóng đá hôm nay và ngày mai chủ giả mạo có thể đọc mật khẩu và truy vấn được gửi bởi các kèo bóng đá hôm nay và ngày mai khách, nhưng không thể trả về bất kỳ dữ liệu nào vìpgdataThư mục vẫn sẽ được bảo mật vì quyền thư mục. Giả mạo là có thể vì bất kỳ người dùng nào cũng có thể khởi động kèo bóng đá hôm nay và ngày mai chủ cơ sở dữ liệu; kèo bóng đá hôm nay và ngày mai khách không thể xác định một kèo bóng đá hôm nay và ngày mai chủ không hợp lệ trừ khi nó được cấu hình đặc biệt.

Cách đơn giản nhất để tránh giả kèo bóng đá hôm nay và ngày mai chocục bộKết nối là sử dụng thư mục ổ cắm miền UNIX (unix_socket_directories) chỉ có quyền ghi cho người dùng địa phương đáng tin cậy. Điều này ngăn người dùng độc hại tạo tệp ổ cắm của riêng họ trong thư mục đó. Nếu bạn lo ngại rằng một số ứng dụng vẫn có thể tham chiếu/TMPĐối với tệp ổ cắm và do đó dễ bị giả kèo bóng đá hôm nay và ngày mai, trong quá trình khởi động hệ điều hành, hãy tạo một liên kết tượng trưng/tmp/.s.pgsql.5432chỉ vào tệp ổ cắm được di dời. Bạn cũng có thể cần phải sửa đổi của bạn/TMPTập lệnh dọn dẹp để kèo bóng đá hôm nay và ngày mai việc loại bỏ liên kết tượng trưng.

Để tránh giả mạo trên các kết nối TCP, giải pháp tốt nhất là sử dụng chứng chỉ SSL và đảm bảo rằng kèo bóng đá hôm nay và ngày mai khách kiểm tra chứng chỉ của kèo bóng đá hôm nay và ngày mai chủ. Để làm điều đó, kèo bóng đá hôm nay và ngày mai chủ phải được cấu hình để chỉ chấp nhậnhostsslKết nối (Phần 19.1) và có khóa SSL và các tệp chứng chỉ (Phần 17.9). kèo bóng đá hôm nay và ngày mai khách TCP phải kết nối bằngsslMode = xác minh-cahoặcxác minh-đầy đủvà cài đặt tệp chứng chỉ gốc thích hợp (Phần 31.18.1).

prev Trang chủ Tiếp theo
Nâng cấp APostgreSQLcụm UP Tùy chọn mã hóa