迈克尔·帕奎尔:Postgres 16亮点——SCRAM迭代控制
原文英文,约1000词,阅读约需4分钟。发表于: 。The SCRAM-SHA-256 authentication protocol, defined by RFC 7677 and available since PostgreSQL 10, uses SCRAM secrets. There are used during authentication as equivalents of passwords and stored in...
SCRAM-SHA-256是一种用于PostgreSQL 10及以上版本的身份验证协议,使用SCRAM secrets作为密码的等效物。它基于RFC 5803,在pg_authid中存储。默认机制为“SCRAM-SHA-256”,迭代次数为4096,盐值长度为16个随机字节。可以自定义迭代次数和盐值长度。迭代次数越高,生成密钥的成本越高,但安全性更高。可以通过设置GUC参数来提高迭代次数。迭代次数对连接数和查询速度有影响,用户需权衡安全性和速度需求。