17.8. 롤 토토 옵션

기본적으로 데이터베이스 사용자 암호는 MD5 해시로 저장됩니다. 관리자는 할당 된 실제 비밀번호를 결정할 수 없습니다 사용자. MD5 롤 토토가 클라이언트 인증에 사용되는 경우 롤 토토되지 않은 암호는 일시적으로 일시적으로 존재하지 않습니다 클라이언트가 MD5- 롤 토토되기 때문에 서버가 전송되기 전에이를 롤 토토하기 때문에 네트워크.

thePostgreSQL : 문서 : 9.3 : pg윈 토토o모듈은 확실합니다 필드는 암호화 된 저장됩니다. 이것은 일부 만 있으면 유용합니다 데이터는 민감합니다. 클라이언트는 암호 해독 키와 데이터는 서버에서 해독 된 다음 클라이언트로 전송됩니다.

해독 된 데이터와 암호 해독 키가 해독되는 동안 짧은 시간 동안 서버 클라이언트와 서버간에 전달됩니다. 이것은 간단한 것을 나타냅니다 누군가가 데이터와 키를 가로 채울 수있는 순간 시스템과 같은 데이터베이스 서버에 대한 완전한 액세스 관리자.

Linux에서는 파일 시스템 위에 롤 토토를 계층화 할 수 있습니다. a 사용"루프백 장치". 이것은 허용합니다 디스크에서 롤 토토 할 전체 파일 시스템 파티션 및 운영 체제에 의해 해독되었습니다. freebsd에서는 등가입니다 시설은 Geom 기반 디스크 롤 토토라고합니다 (gbde) 및 기타 많은 운영 체제 지원 Windows를 포함한이 기능.

이 메커니즘은 롤 토토되지 않은 데이터를 읽지 못하게합니다 드라이브가 드라이브 또는 전체 컴퓨터를 도난당한 경우 드라이브. 이것 파일 시스템이 장착되는 동안 공격으로부터 보호하지 않으며 장착시 운영 체제는 롤 토토되지 않은 것을 제공하기 때문입니다 데이터보기. 그러나 파일 시스템을 장착하려면 일부가 필요합니다 롤 토토 키를 운영 체제로 전달하는 방법, 때로는 키가 호스트 어딘가에 저장되는 경우가 있습니다. 디스크.

theMD5인증 방법 클라이언트의 비밀번호를 다음으로 보내기 전에 두 번 암호로 암호화합니다. 섬기는 사람. 먼저 사용자 이름을 기준으로 MD5- 암호화 한 다음 서버가 보낸 임의의 소금을 기준으로 암호화 할 때 데이터베이스 연결이 이루어졌습니다. 이 이중 암호화 값입니다 네트워크를 통해 서버로 전송됩니다. 이중 암호화 비밀번호가 발견되는 것을 방지하면 동일한 암호화 된 비밀번호를 사용하는 또 다른 연결 나중에 데이터베이스 서버에 연결하십시오.

SSL Connections 네트워크 전반에 전송 된 모든 데이터를 롤 토토합니다. 비밀번호, 쿼리 및 데이터가 반환되었습니다. 그만큼PG_HBA.conf파일을 사용하면 관리자가 지정할 수 있습니다 롤 토토되지 않은 연결을 사용할 수있는 호스트 (host) SSL 롤 토토 연결이 필요합니다 (hostssl). 또한 고객은이를 지정할 수 있습니다 SSL을 통해서만 서버에 연결합니다.Stunnel또는SSH롤 토토에도 사용될 수도 있습니다 전송.

클라이언트와 서버 모두 SSL을 제공 할 수 있습니다. 서로에게 인증서. 추가 구성이 필요합니다 각면이지만 이것은 암호의 단순한 사용. 컴퓨터가 척하는 것을 방지합니다 서버가 고객. 또한 예방에 도움이됩니다"Man in the 가운데"클라이언트 사이의 컴퓨터가있는 곳에서 공격합니다 서버는 서버 인 척하고 모든 데이터를 읽고 전달합니다. 클라이언트와 서버 사이.

서버 시스템의 시스템 관리자가 신뢰할 수 있듯이 클라이언트가 데이터를 롤 토토해야합니다. 이것 방법, 롤 토토되지 않은 데이터는 데이터베이스 서버에 나타나지 않습니다. 데이터입니다 서버로 전송되기 전에 클라이언트에 롤 토토하고 데이터베이스 결과는 고객에게 해독해야합니다. 사용된.