gpt4 book ai didi

postgresql - 配置文件的Postgres加密

转载 作者:行者123 更新时间:2023-11-29 12:34:24 27 4
gpt4 key购买 nike

目前在 Postgres 中最大的安全漏洞是数据库所依赖的 .conf 文件,这是因为有权访问系统(不一定是数据库)的人可以修改文件并获得入口。因此,我正在寻找有关如何加密这些 .conf 文件然后在数据库的每个 session 期间解密它们的资源。在这一点上,性能并不是真正的问题。是否有人拥有这方面的任何资源或是否有人开发了利用此功能的原型(prototype)?

编辑

由于这里似乎对我要问的内容有些困惑。可以在具有以下组的 Windows 框上最好地说明该场景:
1) 管理员系统管理员
2) 数据库管理员 Postgres 管理员
3) 审计员 安全审计员

审核员组通常需要访问日志文件和配置文件以确保系统安全。但是,当 Auditors 组的成员需要查看 Postgres 配置和日志文件时,问题就来了。如果此成员决定他们想要访问数据库,即使他们没有 有数据库帐户,那么闯入 是一项非常短的任务。如何防止这种情况发生?诸如获得更好的审核员之类的答案非常糟糕,因为您永远无法完全预测人们会做什么。

最佳答案

你很好。不需要加密,只要你对 *.conf 文件有正确的权限。

你的 postgresql.conf 和 pg_hba.conf 都应该被标记为只对 postgres 用户/组可读。如果您没有拥有这些权限的实际用户,则只有根用户可以看到它们。

关于postgresql - 配置文件的Postgres加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4491656/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com