PostgreSQL젠 토토 제공 여러 수준에서 데이터 보호에 유연성을 제공합니다. 데이터베이스 서버 도난, 부도덕으로 인한 공개로부터 관리자 및 안전하지 않은 네트워크. 젠 토토도 가능합니다. 의료기록 등 민감한 데이터를 보호하기 위해 필요한 금융 거래.
기본적으로 데이터베이스 사용자 비밀번호는 MD5로 저장됩니다. 해시가 있으므로 관리자는 실제 해시를 확인할 수 없습니다. 사용자에게 할당된 비밀번호입니다. MD5 암호화를 사용하는 경우 클라이언트 인증의 경우 암호화되지 않은 비밀번호는 다음과 같습니다. 서버에 일시적으로 존재하지도 않습니다. 클라이언트 MD5는 이를 전송하기 전에 암호화합니다. 회로망.
그/contrib함수 라이브러리pgcrypto특정 허용
필드는 암호화되어 저장됩니다. 이는 일부 경우에만 유용합니다.
민감한 데이터입니다. 클라이언트는
암호 해독 키와 데이터가 서버에서 해독되고
그런 다음 클라이언트에게 전송됩니다.
복호화된 데이터와 복호화 키가 다음에 있습니다. 암호가 해독되는 동안 서버는 잠시 동안 클라이언트와 서버 간에 통신됩니다. 이는 다음을 제시합니다. 데이터와 키를 가로챌 수 있는 짧은 순간 데이터베이스 서버에 대한 완전한 액세스 권한을 가진 사람 시스템 관리자로서.
Linux에서는 젠 토토가 파일 위에 계층화될 수 있습니다 a를 사용하여 시스템 마운트"루프백 장치". 이는 전체 파일 시스템 파티션을 허용합니다. 디스크에서 젠 토토되고 운영 체제에 의해 해독됩니다. 체계. FreeBSD에서는 이에 상응하는 기능을 GEOM이라고 합니다. 기반 디스크 젠 토토 또는gbde.
이 메커니즘은 암호화되지 않은 데이터를 읽는 것을 방지합니다. 드라이브 또는 전체 컴퓨터가 손상된 경우 드라이브에서 훔친. 이는 공격으로부터 보호되지 않습니다. 파일 시스템이 마운트됩니다. 마운트되면 운영 체제가 시스템은 데이터에 대한 암호화되지 않은 보기를 제공합니다. 하지만, 파일 시스템을 마운트하려면 다음과 같은 방법이 필요합니다. 운영 체제에 전달될 암호화 키 때로는 키가 호스트 어딘가에 저장되어 있는 경우도 있습니다. 디스크를 마운트합니다.
그MD5인증 방법 전송하기 전에 클라이언트의 비밀번호를 이중 암호화합니다. 서버에요. 먼저 MD5는 이를 기반으로 암호화합니다. 사용자 이름을 입력한 다음 전송된 임의의 솔트를 기반으로 암호화합니다. 데이터베이스 연결이 이루어졌을 때 서버에 의해. 그것은 네트워크를 통해 전송되는 이중 암호화된 값 서버에. 이중 암호화는 다음을 방지할 뿐만 아니라 비밀번호가 발견되는 것을 방지하고 다른 비밀번호도 방지합니다. 동일한 암호화된 비밀번호를 사용하여 연결 나중에 데이터베이스 서버에 연결하세요.
SSL 연결은 네트워크를 통해 전송된 모든 데이터를 젠 토토합니다. 네트워크: 비밀번호, 쿼리 및 반환된 데이터입니다. 그만큼pg_hba.conf파일이 허용합니다 관리자는 젠 토토되지 않은 호스트를 사용할 수 있는 호스트를 지정합니다. 연결(호스트) 그리고 SSL로 젠 토토된 연결이 필요합니다(hostssl). 또한 클라이언트는 다음을 지정할 수 있습니다. SSL을 통해서만 서버에 연결됩니다.스턴넬또는SSH젠 토토에도 사용할 수 있습니다. 전송.
클라이언트와 서버 모두 다음을 제공하는 것이 가능합니다. SSL 키 또는 인증서를 서로 연결합니다. 약간의 추가 시간이 소요됩니다 각 측면에 구성이 있지만 이는 더 강력한 기능을 제공합니다. 단순한 비밀번호 사용보다 본인 확인이 더 중요합니다. 그것 컴퓨터가 서버인 것처럼 가장하는 것을 방지합니다. 클라이언트가 보낸 비밀번호를 읽을 수 있을 만큼 긴 시간입니다. 그것 또한 "중간자" 공격을 방지하는 데 도움이 됩니다. 클라이언트와 서버 사이의 컴퓨터는 서버와 클라이언트 사이의 모든 데이터를 읽고 전달합니다. 섬기는 사람.
시스템 관리자를 신뢰할 수 없다면, 클라이언트가 데이터를 젠 토토하는 데 필요합니다. 이쪽으로, 젠 토토되지 않은 데이터는 데이터베이스 서버에 나타나지 않습니다. 데이터 서버로 전송되기 전에 클라이언트에서 젠 토토됩니다. 데이터베이스 결과는 클라이언트에서 해독되어야 합니다. 사용하기 전에.