PostgreSQL还具有原生支持使用 GSSAPI 加密客户端/服务器通信以提高安全性。 支持要求在客户端和服务器系统上都安装 GSSAPI实现(例如 MIT krb5),并在编译时启用 PostgreSQL 中的支持(参见 第 16 章)。
PostgreSQL 服务器将侦听同一 TCP 端口上的普通连接和 GSSAPI-加密连接,并将与任何连接的客户端协商是否使用 GSSAPI 进行加密(和身份验证)。 默认情况下,此决策由客户端决定(这意味着攻击者可以降级);参见第 20.1 节 关于设置服务器对某些或所有连接要求使用 GSSAPI。
除了协商行为的配置外,GSSAPI加密不需要GSSAPI认证外的其他设置。 (关于配置的更多信息, 参见 第 20.6 节。)
备案信息: 粤ICP备15087711号-2
Copyright © 2008-2024 啊嘎哇在线工具箱 All Rights.
本站所有资料来源于网络,版权归原作者所有,仅作学习交流使用,如不慎侵犯了您的权利,请联系我们。