18.8. 무지개 토토 옵션

기본적으로 데이터베이스 사용자 비밀번호는 MD5 해시로 저장되므로 관리자는 사용자에게 할당된 실제 비밀번호를 확인할 수 없습니다. 클라이언트 인증에 MD5 무지개 토토가 사용되는 경우 무지개 토토되지 않은 비밀번호는 서버에 일시적으로 존재하지 않습니다. 클라이언트 MD5 무지개 토토를 통해 네트워크를 통해 전송되기 때문입니다.

그롤 토토 PostgreSQL : 문서 : 9.6 : pgcrypto모듈을 사용하면 특정 필드를 무지개 토토하여 저장할 수 있습니다. 이는 일부 데이터만 민감한 경우에 유용합니다. 클라이언트는 복호화 키를 제공하고 데이터는 서버에서 복호화된 후 클라이언트로 전송됩니다.

암호해독된 데이터와 암호해독 키는 암호가 해독되어 클라이언트와 서버 간에 통신되는 짧은 시간 동안 서버에 존재합니다. 이는 시스템 관리자와 같이 데이터베이스 서버에 대한 완전한 액세스 권한을 가진 누군가가 데이터와 키를 가로챌 수 있는 짧은 순간을 나타냅니다.

저장소 암호화는 파일 시스템 수준 또는 블록 수준에서 수행될 수 있습니다. Linux 파일 시스템 암호화 옵션에는 eCryptfs 및 EncFS가 포함되는 반면 FreeBSD는 PEFS를 사용합니다. 블록 수준 또는 전체 디스크 암호화 옵션에는 Linux의 dm-crypt + LUKS와 FreeBSD의 GEOM 모듈 geli 및 gbde가 포함됩니다. Windows를 포함한 다른 많은 운영 체제는 이 기능을 지원합니다.

이 메커니즘은 드라이브 또는 전체 컴퓨터를 도난당한 경우 드라이브에서 무지개 토토되지 않은 데이터를 읽는 것을 방지합니다. 이는 파일 시스템이 마운트되는 동안 공격으로부터 보호되지 않습니다. 마운트되면 운영 체제가 무지개 토토되지 않은 데이터 보기를 제공하기 때문입니다. 그러나 파일 시스템을 마운트하려면 무지개 토토 키가 운영 체제에 전달될 수 있는 방법이 필요하며 때로는 키가 디스크를 마운트하는 호스트의 어딘가에 저장됩니다.

그MD5인증 방법은 서버로 보내기 전에 클라이언트의 비밀번호를 이중 암호화합니다. 먼저 사용자 이름을 기반으로 MD5 암호화한 다음 데이터베이스 연결이 설정될 때 서버에서 보낸 임의의 솔트를 기반으로 암호화합니다. 네트워크를 통해 서버로 전송되는 것은 이중 암호화된 값입니다. 이중 암호화는 비밀번호가 발견되는 것을 방지할 뿐만 아니라 다른 연결이 나중에 데이터베이스 서버에 연결하기 위해 동일한 암호화된 비밀번호를 사용하는 것을 방지합니다.

SSL 연결은 비밀번호, 쿼리, 반환된 데이터 등 네트워크를 통해 전송된 모든 데이터를 무지개 토토합니다. 그만큼pg_hba.conf파일을 통해 관리자는 무지개 토토되지 않은 연결을 사용할 수 있는 호스트를 지정할 수 있습니다. (호스트) SSL로 무지개 토토된 연결이 필요합니다(hostssl). 또한 클라이언트는 SSL을 통해서만 서버에 연결하도록 지정할 수 있습니다.스턴넬또는SSH또한 전송을 무지개 토토하는 데 사용될 수 있습니다.

클라이언트와 서버 모두 서로에게 SSL 인증서를 제공하는 것이 가능합니다. 양쪽에 몇 가지 추가 구성이 필요하지만 이는 단순한 비밀번호를 사용하는 것보다 더 강력한 신원 확인을 제공합니다. 이는 클라이언트가 보낸 암호를 읽을 수 있을 만큼만 컴퓨터가 서버인 척하는 것을 방지합니다. 예방에도 도움이 됩니다."가운데에 있는 남자"클라이언트와 서버 사이의 컴퓨터가 서버인 것처럼 가장하여 클라이언트와 서버 사이의 모든 데이터를 읽고 전달하는 공격입니다.

서버 시스템의 시스템 관리자를 신뢰할 수 없으면 클라이언트가 데이터를 무지개 토토해야 합니다. 이렇게 하면 무지개 토토되지 않은 데이터가 데이터베이스 서버에 나타나지 않습니다. 데이터는 서버로 전송되기 전에 클라이언트에서 무지개 토토되며, 데이터베이스 결과는 사용되기 전에 클라이언트에서 해독되어야 합니다.