17.8. 롤 토토 옵션

기본적으로 데이터베이스 사용자 비밀번호는 MD5 해시로 저장되므로 관리자는 할당된 실제 비밀번호를 확인할 수 없습니다. 사용자. 클라이언트 인증에 MD5 롤 토토가 사용되는 경우 롤 토토되지 않은 비밀번호는 일시적으로 존재하지도 않습니다. 서버를 통해 전송되기 전에 클라이언트 MD5로 롤 토토하기 때문입니다. 네트워크.

그PostgreSQL : 문서 : 9.3 : pg윈 토토o모듈은 특정을 허용합니다 필드는 롤 토토되어 저장됩니다. 이는 일부만 사용하는 경우 유용합니다. 데이터는 민감합니다. 클라이언트는 암호 해독 키와 데이터는 서버에서 해독된 후 클라이언트로 전송됩니다.

암호화된 데이터와 암호해독 키가 다음 위치에 있습니다. 암호가 해독되는 동안 서버는 잠시 동안 클라이언트와 서버 간에 통신됩니다. 이는 간략한 내용을 제시합니다. 누군가가 데이터와 키를 가로챌 수 있는 순간 시스템과 같은 데이터베이스 서버에 대한 완전한 액세스 관리자.

Linux에서는 롤 토토가 파일 시스템 위에 계층화될 수 있습니다 를 사용하여"루프백 장치". 이를 통해 디스크에서 롤 토토할 전체 파일 시스템 파티션 운영체제에 의해 해독됩니다. FreeBSD에서는 이에 상응하는 시설을 GEOM 기반 디스크 롤 토토라고 합니다(gbde) 및 기타 여러 운영 체제 지원 Windows를 포함한 이 기능입니다.

이 메커니즘은 암호화되지 않은 데이터를 읽을 수 없도록 방지합니다. 드라이브 또는 전체 컴퓨터를 도난당한 경우 드라이브. 이 파일 시스템이 마운트되는 동안 공격으로부터 보호하지 않습니다. 왜냐하면 마운트되면 운영 체제는 암호화되지 않은 정보를 제공하기 때문입니다. 데이터 보기. 그러나 파일 시스템을 마운트하려면 다음이 필요합니다. 암호화 키가 운영 체제에 전달되는 방법 때로는 키가 마운트된 호스트 어딘가에 저장되어 있는 경우도 있습니다. 디스크.

그MD5인증 방법 클라이언트에 암호를 보내기 전에 암호를 이중 암호화합니다. 서버. 먼저 사용자 이름을 기반으로 MD5 암호화한 다음 서버에서 보낸 임의의 솔트를 기반으로 암호화합니다. 데이터베이스 연결이 이루어졌습니다. 이중 암호화된 값입니다 네트워크를 통해 서버로 전송됩니다. 이중 암호화 안됨 비밀번호가 발견되는 것을 방지할 뿐 아니라 동일한 암호화된 비밀번호를 사용하여 다른 연결을 나중에 데이터베이스 서버에 연결하세요.

SSL 연결은 네트워크를 통해 전송된 모든 데이터를 롤 토토합니다. 비밀번호, 쿼리 및 반환된 데이터입니다.pg_hba.conf파일을 통해 관리자는 다음을 지정할 수 있습니다. 암호화되지 않은 연결을 사용할 수 있는 호스트(호스트) SSL 롤 토토 연결이 필요합니다. (hostssl). 또한 클라이언트는 다음을 지정할 수 있습니다. SSL을 통해서만 서버에 연결됩니다.스턴넬또는SSH롤 토토에도 사용할 수 있습니다. 전송.

클라이언트와 서버 모두 SSL을 제공하는 것이 가능합니다 서로에게 인증서를 줍니다. 몇 가지 추가 구성이 필요합니다. 하지만 이는 보다 강력한 신원 확인을 제공합니다. 단순한 비밀번호 사용. 컴퓨터가 가장하는 것을 방지합니다. 서버가 보낸 비밀번호를 읽을 수 있을 만큼만 서버가 되려면 클라이언트. 예방에도 도움이 됩니다."그 안에 있는 남자 중간"클라이언트와 클라이언트 사이의 컴퓨터를 공격합니다. 서버는 서버인 척 하며 모든 데이터를 읽고 전달합니다. 클라이언트와 서버 사이.

서버 시스템의 시스템 관리자가 될 수 없는 경우 신뢰할 수 있으면 클라이언트가 데이터를 롤 토토해야 합니다. 이 즉, 롤 토토되지 않은 데이터는 데이터베이스 서버에 나타나지 않습니다. 데이터는 서버로 전송되기 전에 클라이언트에서 롤 토토됩니다. 데이터베이스 결과는 클라이언트에서 해독되기 전에 해독되어야 합니다. 사용되었습니다.