| PostgreSQL: kèo bóng đá hôm nay và ngày mai | |||
|---|---|---|---|
| prev | UP | Chương 18. Thiết lập và vận hành máy chủ | NEXT |
PostgreSQLcung cấp mã cách đọc kèo bóng đá ở một số cấp độ và cung cấp tính linh hoạt trong việc bảo vệ dữ liệu khỏi tiết lộ do hành vi trộm cắp máy chủ cơ sở dữ liệu, quản trị viên vô đạo đức và mạng không an toàn. Mã cách đọc kèo bóng đá cũng có thể được yêu cầu để bảo mật dữ liệu nhạy cảm như hồ sơ y tế hoặc giao dịch tài chính.
Theo mặc định, mật khẩu người dùng cơ sở dữ liệu được lưu trữ dưới dạng băm MD5, do đó, quản trị viên không thể xác định mật khẩu thực tế được gán cho người dùng. Nếu mã cách đọc kèo bóng đá MD5 được sử dụng để xác thực máy khách, mật khẩu không được mã cách đọc kèo bóng đá thậm chí không bao giờ xuất hiện tạm thời trên máy chủ vì máy khách MD5 đã mã cách đọc kèo bóng đá nó trước khi được gửi qua mạng.
ThePGCRYPTOMô -đun cho phép các trường nhất định được lưu trữ được mã cách đọc kèo bóng đá. Điều này rất hữu ích nếu chỉ một số dữ liệu là nhạy cảm. Máy khách cung cấp khóa giải mã và dữ liệu được giải mã trên máy chủ và sau đó được gửi đến máy khách.
11200_11524
Mã cách đọc kèo bóng đá lưu trữ có thể được thực hiện ở cấp hệ thống tệp hoặc mức khối. Các tùy chọn mã cách đọc kèo bóng đá hệ thống tệp Linux bao gồm ECRYPTFS và ENCF, trong khi FreeBSD sử dụng PEFS. Tùy chọn mã cách đọc kèo bóng đá hoặc các tùy chọn mã cách đọc kèo bóng đá đĩa đầy đủ bao gồm DM-Crypt + Luks trên các mô-đun Linux và Geom Geli và GBDE trên FreeBSD. Nhiều hệ điều hành khác hỗ trợ chức năng này, bao gồm Windows.
Cơ chế này ngăn dữ liệu không được mã cách đọc kèo bóng đá được đọc từ các ổ đĩa nếu các ổ đĩa hoặc toàn bộ máy tính bị đánh cắp. Điều này không bảo vệ chống lại các cuộc tấn công trong khi hệ thống tệp được gắn kết, bởi vì khi được gắn, hệ điều hành cung cấp một cái nhìn không được mã cách đọc kèo bóng đá về dữ liệu. Tuy nhiên, để gắn hệ thống tệp, bạn cần một số cách để khóa mã cách đọc kèo bóng đá được chuyển đến hệ điều hành và đôi khi khóa được lưu trữ ở đâu đó trên máy chủ gắn đĩa.
TheMD5Phương pháp xác thực Kép mã mật khẩu trên máy khách trước khi gửi nó đến máy chủ. Nó trước tiên nó bao gồm nó dựa trên tên người dùng và sau đó mã cách đọc kèo bóng đá nó dựa trên một loại muối ngẫu nhiên được gửi bởi máy chủ khi kết nối cơ sở dữ liệu được thực hiện. Chính giá trị được mã cách đọc kèo bóng đá kép này được gửi qua mạng đến máy chủ. Hấp thụ kép không chỉ ngăn mật khẩu được phát hiện, nó còn ngăn một kết nối khác sử dụng cùng một mật khẩu được mã cách đọc kèo bóng đá để kết nối với máy chủ cơ sở dữ liệu sau đó.
Kết nối SSL mã cách đọc kèo bóng đá tất cả dữ liệu được gửi trên mạng: Mật khẩu, truy vấn và dữ liệu được trả về. Thepg_hba.confTệp cho phép các quản trị viên chỉ định máy chủ nào có thể sử dụng các kết nối không được mã cách đọc kèo bóng đá (host) và yêu cầu các kết nối được mã cách đọc kèo bóng đá SSL (hostssl). Ngoài ra, máy khách có thể chỉ định rằng họ chỉ kết nối với máy chủ thông qua SSL.Stunnel13557_13563SSHcũng có thể được sử dụng để mã cách đọc kèo bóng đá truyền.
Có thể cả máy khách và máy chủ cung cấp chứng chỉ SSL cho nhau. Nó cần một số cấu hình bổ sung ở mỗi bên, nhưng điều này cung cấp xác minh bản sắc mạnh hơn so với việc sử dụng mật khẩu đơn thuần. Nó ngăn một máy tính giả vờ là máy chủ chỉ đủ dài để đọc mật khẩu do khách hàng gửi. Nó cũng giúp ngăn chặn"Người đàn ông ở giữa"Các cuộc tấn công trong đó máy tính giữa máy khách và máy chủ giả vờ là máy chủ và đọc và truyền tất cả dữ cách đọc kèo bóng đá giữa máy khách và máy chủ.
Nếu quản trị viên hệ thống cho máy của máy chủ không thể tin cậy được, thì máy khách cần phải mã cách đọc kèo bóng đá dữ liệu; Bằng cách này, dữ liệu không được mã cách đọc kèo bóng đá không bao giờ xuất hiện trên máy chủ cơ sở dữ liệu. Dữ liệu được mã cách đọc kèo bóng đá trên máy khách trước khi được gửi đến máy chủ và kết quả cơ sở dữ liệu phải được giải mã trên máy khách trước khi được sử dụng.