PostgreSQL添加了GSSAPI加密支持
栏目: 数据库 · PostgreSQL · 发布时间: 5年前
添加到PostgreSQL 12中令人兴奋的特性列表中是对GSSAPI加密的支持。
PostgreSQL现在可以使用GSSAPI加密支持加密网络上的客户机/服务器通信。PostgreSQL已经支持GSSAPI(通用安全服务应用程序接口)作为身份验证的一种方式,而现在如果想进一步加强网络上的安全性,可以使用加密实现,在服务器本身之外可以使用PostgreSQL连接/客户机。
在前端和后端,通过将错误处理的公共代码移动到一个单独的文件中,为GSSAPI加密支持做好准备。
修正了处理进程中多个状态消息的TODO。
消除一段时间不需要的oid。
添加前端和后端加密支持功能。在前端和后端保持只用于身份验证的上下文初始化,以避免将请求的标志更改为包含加密支持。
在postmaster中,将GSSAPI授权检查拉入共享函数。还可以在加密代码段和非加密代码段之间共享发起者名称。
对于HBA,添加“hostgssenc”和“hostnogssenc”条目,它们的行为类似于对应的SSL。“hostgssenc”需要“gss”、“信任”或“拒绝”进行身份验证。
类似地,向libpq添加一个“gssencmode”参数。支持的值是“disable”、“require”和“preferred”。值得注意的是,只有在取得证书的情况下才会尝试谈判。将凭证获取移动到它自己的函数中,以支持这种行为。
添加一个类似于pg_stat_ssl的简单pg_stat_gssapi视图,用于监视是否使用了GSSAPI身份验证、使用了什么主体以及是否在连接上使用了加密。
最后,为所有新内容添加文档,并更新关于连接安全性的现有文档。
周三 提交 的一项重要任务是为这个流行的 SQL 数据库服务器提供GSSAPI加密支持。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-04/157955.htm
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Beginning Apache Struts
Arnold Doray / Apress / 2006-02-20 / USD 44.99
Beginning Apache Struts will provide you a working knowledge of Apache Struts 1.2. This book is ideal for you Java programmers who have some JSP familiarity, but little or no prior experience with Ser......一起来看看 《Beginning Apache Struts》 这本书的介绍吧!