布鲁斯·莫姆吉安:SCRAM 将长期存在
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Postgres数据库中的scram是一种加密密码的机制,Postgres 14将scram-sha-256作为默认的密码存储方法。历时多年的实现过程中,scram选项不清晰,客户端库需要时间来理解新协议。
🎯
关键要点
- Postgres数据库中的scram是一种加密密码的机制。
- Postgres 10首次引入scram-sha-256密码加密支持。
- Postgres 11增加了scram通道绑定支持。
- Postgres 13允许libpq要求通道绑定。
- Postgres 14将scram-sha-256设为默认的密码存储方法。
- scram的改进过程较长,理解各项改进的工作方式较为复杂。
- Postgres 11的通道绑定功能增强了安全性,防止中间人攻击。
- Postgres 14的默认哈希方法更改可能导致新密码对只支持md5的客户端无效。
- md5认证方法被修改以支持md5和scram-sha-256的密码存储和认证。
- 管理员可以定期查询系统表以检查md5存储的密码,并最终切换到scram-sha-256。
➡️
