Теги: dba1
Возможности шифрования
Конспект в доработке
Возможности шифрования
Пароли пользователей хранятся в виде хеша, алгоритм шифрования определяется параметром password_encryption при создании роли
Модуль pgcrypto позволяет хранить поля в зашифрованном виде, его функции можно использовать при создании таблицы
Чтобы прочитать эти поля, клиент передаёт дешифрующий ключ, сервер расшифровывает данные и выдаёт их клиенту
Шифрование данных можно реализовать на уровне файловой системы или на уровне блоков
Шифрование может использоваться при передаче по сети используя ssl соединение. Файл pg_hba.conf позволяет администраторам указать, для каких узлов будут разрешены незашифрованные соединения (host), а для каких будет требоваться SSL (hostssl)
Для шифрования передаваемых данных можно также применять Stunnel или SSH
Источники
Последнее изменение: October 28, 2024 16:01