PostgreSQL添加了GSSAPI加密支持
栏目: 数据库 · PostgreSQL · 发布时间: 5年前
添加到PostgreSQL 12中令人兴奋的特性列表中是对GSSAPI加密的支持。
PostgreSQL现在可以使用GSSAPI加密支持加密网络上的客户机/服务器通信。PostgreSQL已经支持GSSAPI(通用安全服务应用程序接口)作为身份验证的一种方式,而现在如果想进一步加强网络上的安全性,可以使用加密实现,在服务器本身之外可以使用PostgreSQL连接/客户机。
在前端和后端,通过将错误处理的公共代码移动到一个单独的文件中,为GSSAPI加密支持做好准备。
修正了处理进程中多个状态消息的TODO。
消除一段时间不需要的oid。
添加前端和后端加密支持功能。在前端和后端保持只用于身份验证的上下文初始化,以避免将请求的标志更改为包含加密支持。
在postmaster中,将GSSAPI授权检查拉入共享函数。还可以在加密代码段和非加密代码段之间共享发起者名称。
对于HBA,添加“hostgssenc”和“hostnogssenc”条目,它们的行为类似于对应的SSL。“hostgssenc”需要“gss”、“信任”或“拒绝”进行身份验证。
类似地,向libpq添加一个“gssencmode”参数。支持的值是“disable”、“require”和“preferred”。值得注意的是,只有在取得证书的情况下才会尝试谈判。将凭证获取移动到它自己的函数中,以支持这种行为。
添加一个类似于pg_stat_ssl的简单pg_stat_gssapi视图,用于监视是否使用了GSSAPI身份验证、使用了什么主体以及是否在连接上使用了加密。
最后,为所有新内容添加文档,并更新关于连接安全性的现有文档。
周三 提交 的一项重要任务是为这个流行的 SQL 数据库服务器提供GSSAPI加密支持。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-04/157955.htm
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Linux C编程一站式学习
宋劲杉 / 电子工业出版社 / 2009-12 / 60.00元
本书有两条线索,一条线索是以Linux平台为载体全面深入地介绍C语言的语法和程序的工作原理,另一条线索是介绍程序设计的基本思想和开发调试方法。本书分为两部分:第一部分讲解编程语言和程序设计的基本思想方法,让读者从概念上认识C语言;第二部分结合操作系统和体系结构的知识讲解程序的工作原理,让读者从本质上认识C语言。. 本书适合做零基础的初学者学习C语言的第一本教材,帮助读者打下牢固的基础。有一定......一起来看看 《Linux C编程一站式学习》 这本书的介绍吧!