PostgreSQL数据库安全加固(十二)——设置密码以哈希形式存储

最新推荐文章于 2025-08-03 20:50:08 发布
原创 最新推荐文章于 2025-08-03 20:50:08 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postgresql #哈希算法 #数据库

文章讲述了PostgreSQL数据库中密码安全的重要性,包括检查密码是否以加密的哈希形式存储,推荐的加密类型为md5或scram-sha-256。提供了检查当前配置和加固建议的步骤,如修改postgresql.conf文件以启用加密,并介绍了如何重启或重载配置来应用更改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

以明文形式存储,使用可逆加密或使用未加保留的哈希的数据库密码很容易受到未经授权的泄露。数据库密码在内部或外部存储到PostgreSQL时必须始终采用单向哈希的形式。

一、检查配置

1、要检查是否启用了密码加密,请以数据库管理员身份(此处显示为“postgres”)运行以下SQL。

# 切换至postgres账户
su - postgres
# 查询配置
psql -c "SHOW password_encryption"

在这里插入图片描述
如果password_encryption的值不为”md5”或” scram-sha-256”,则存在安全风险。
2、查看账户密码的存储形式。
以数据库管理员(此处显示为“postgres”)身份,运行以下SQL:

# 切换至postgres账户
su - postgres
#
psql -x -c "SELECT usename,passwd,valuntil FROM pg_shadow;"

如果任何密码是纯文本,则存在安全风险。
在这里插入图片描述

pg_shadow表字段说明

usename:pg_authid.rolname用户名
usesysid:用户的ID
usecreatedb:用户能否创建数据库
usesuper:用户是否为一个超级用户
userepl:用户可以开启流复制并将系统转入/转出备份模式。
usebypassrls:用户避开每个行级安全策略。
passwd:口令(可能被加密),如果没有则为空。关于加密口令如何存储请参见pg_authid。
valuntil:口令过期时间(仅用于口令认证)
useconfig	:运行时配置变量的会话默认值

二、加固建议

要启用password_encryption,请以数据库管理员身份编辑postgresql.conf配置文件。

$ su - postgres 
$ vi ${PGDATA?}/postgresql.conf

如下图,将参考password_encryption改成scram-sha-256 或者md5.
在这里插入图片描述

修改完配置文件后,以系统管理员身份重新启动数据库或者重新加载配置文件。

# 重启数据库
pg_ctl restart
# 重新加载配置文件
pg_ctl reload

总结

如果使用密码进行身份验证,则PostgreSQL数据库必须仅存储密码的哈希形式。

运维系列(亲测有效):PostgreSQL默认密码详解(在不知道用户名密码的情况下查看数据库)
weixin_54626591的博客
04-16 9995
PostgreSQL默认密码详解
从零开始学PostgreSQL (十一):并发控制
qq_34692500的博客
08-07 1157
目录1. 概述2. 事务隔离3. 显式锁定4. 数据一致性检查6.序列化失败处理7. 注意事项8. 锁定和索引9. 总结概述事务隔离: PostgreSQL支持多种事务隔离级别,包括Read Committed(读已提交)、Repeatable Read(可重复读)和Serializable(可串行化),用于控制事务间数据的一致性和并发行为。明确锁定:表级锁定(Table-Level Locks)...
如何设置postgresql数据库的账户密码
小何的博客
07-26 5378
如何设置postgresql数据库的账户密码
关于本地pgsql数据库修改密码
2404_89853580的博客
05-12 324
输入psql -U postgres以postgres的身份进入pgsql,再输入命令:ALTER USER postgres WITH PASSWORD ’gyy888888’;重启后管理员身份启动命令行工具(记得添加path,路径在pgsql安装路径的bin路径下,我的路径是:E:\BC_software\pgsql\bin)密码忘了,先到pg_hba.conf文件中修改访问方法为trust(默认应该是scram-sha-256,全改为trust)修改后保存,再重启postgresql服务。
postgresql设置密码开启
zengliguang的专栏
04-12 2250
配置文件路径修改成 password_encryption = md5 ,如下图即可。
Postgresql数据库安全性配置-密码
snowyar的专栏
10-30 3130
密码的配置命令可能会被记录到history文件及csvlog日志文件中(如果开启了DDL或更高级别审计log_statement),这些文件明文记录了密码,可能造成密码泄露风险。passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接。例如密码长度,包含数字,字母,大小写,特殊字符等,同时排除暴力破解字典中的字符串。创建用户或修改用户密码时,强制限制密码的复杂度,限制密码不能重复使用。pg支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。
linux中postgresql设置账号密码及端口访问
hh916701843的博客
07-30 1453
1、默认用户登陆postgresql: sudo -u postgres psql2、修改数据库postgres用户密码: alter user postgres with password 'postgres'3、修改linux中默认用户postgres密码:passwd postgres。
PostgreSQL数据库等保测评指导书
03-11
对于PostgreSQL数据库的安全等级保护(简称“等保”)测评,需遵循一系列标准和最佳实践来确保系统的安全性、稳定性和合规性。具体来说: #### 安全配置与管理 为了满足等保的要求,应严格设置访问控制策略并定期...
PostgreSQL数据库列级脱敏:后端开发进阶技巧
架构师的AI之路,分享AI应用开发架构的学习与实践。
07-09 713
数据识别挑战:如何系统性识别和分类敏感数据?不同行业和地区有不同的合规要求(GDPR的PII、PCI DSS的卡数据、HIPAA的医疗信息等)。粒度控制挑战:如何在列级基础上实现更精细的控制?例如同一列数据对不同部门或职位应显示不同脱敏程度。性能平衡挑战:脱敏操作不可避免地带来性能开销,如何在安全需求与系统性能间取得平衡?可用性保持挑战:脱敏后的数据应尽可能保留统计特性和业务规则,以便在开发、测试和分析场景中仍然可用。透明集成挑战:脱敏机制应尽可能对应用透明,减少代码修改需求,同时提供明确的权限管理接口。
数据库服务选择与迁移:最佳策略指南
![云数据库服务选择与迁移:最佳策略指南](https://ucc.alicdn.com/pic/developer-ecology/a06cd901c73041fd88b26284c05036ba.png)...最后,文章展望了新兴技术在云数据库中的应用,分析了面临的安全威胁和防护措施,并
某金融企业AI战略创新:AI应用架构师的6个核心突破点
最新发布
AI天才研究院
08-03 900
问题陈述:金融行业正经历AI驱动的数字化转型浪潮,但金融企业在AI落地过程中面临着独特的架构挑战:如何在满足严格监管合规要求(如GDPR、Basel III、中国《生成式人工智能服务管理暂行办法》)的前提下,打破数据孤岛、提升模型迭代效率、保障AI决策的可解释性,并最终实现从“技术试点”到“规模化价值创造”的跨越?核心方案:本文基于国内头部银行、保险公司的AI转型实践,提炼出AI应用架构师在金融场景下的6个核心突破点——从合规驱动的数据治理架构、低代码化模型工程平台,到可解释AI架构、混合云AI基础设施、知
PostgreSQL数据库设置登录数据库密码
热门推荐
爱辉弟的博客
08-12 1万+
PostgreSQL数据库安装完以后会默认创建一个管理员的账号postgres用户,默认登录是不需要密码验证的 修改用户登录认证密码有两种方式: 1、用命令行的sql语句来进行修改 登录到PostgreSQL数据库里 [root@node1 ~]# sudo -u postgres psql postgres=# alter role postgres with password 'MeePo@p...
美女DBA带你了解PostgreSQL用户及角色
Enmotech的博客
07-22 816
墨墨导读:本文为大家讲述了PostgreSQL数据库的用户及角色,希望对刚接触PostgreSQL数据库的朋友们有帮助。7.24 晚 20:30-21:30相约云和恩墨大...
PostgreSQL 修改用户密码
文牧之的博客
04-14 2244
使用postgres用户或具有CREATEROLE权限的用户执行。
postgresql设置postgres密码_postgresql 入门笔记
weixin_39595537的博客
11-11 1612
个人准测:绝不粘贴命令到终端(防止粘贴板中有删除数据库等有严重影响的指令,数据库中粘贴后是立即执行的,所以paste的时候你不知道你粘贴板上有什么鬼东西绝不执行自己不了解的脚本(有的脚本可能带有 rm -rf或者删除数据库的脚本,当使用这些脚本的时候必须要看看都是写了什么,比如用到一个脚本向表中随机插入指定数量的数据绝不在终端直接rm某个文件(能用move to trash的就用move to t...
postgresql设置postgres密码_PostgreSQL安装与权限管理
weixin_39961369的博客
11-27 1285
PostgreSQL安装与权限管理安装官方文档 https://www.postgresql.org/download/linux/redhat/​www.postgresql.org选型版本 12平台 CentOS 7选择处理器 x86_64以下操作需要root权限安装yum源yum install https://download.postgresql.org/pub/repos/yum/re...
在Linux环境下修改PostgreSQL用户密码的详细指南
编程学习中
11-20 1021
确保你已经安装了 PostgreSQL 数据库,并且对数据库的配置文件和命令有一定的了解。通过以上步骤,你就可以在 Linux 系统中成功修改 PostgreSQL 用户的密码了。5查看当.前数据库中的用户信息,确定谁是超级用户。用户,这通常是安装 PostgreSQL 时自动创建的用于管理数据库的用户。2.保存文件后,重启 PostgreSQL 数据库服务,以便使配置生效。9.保存文件后,再次重启 PostgreSQL 数据库服务。,这一步是为了在不使用密码的情况下能够登录数据库进行操作。
PostgreSQL 数据安全之数据加密
Tony.Dong的专栏
09-06 7567
PostgreSQL 支持多个不同级别的灵活加密技术,包括密码加密、字段加密、存储加密、传输加密、认证加密以及应用加密,可以保护数据不因数据库服务器被盗、内部管理员或者不安全的网络传输而导致泄露。
Postgresql数据库账户及linux账户(posgres)修改密码
weixin_40762852的博客
11-16 2892
Postgresql数据库账户及linux账户(posgres)修改密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小马穿云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值