Возможности шифрования
Возможности шифрования
Пароли пользователей хранятся в виде хеша, алгоритм шифрования определяется параметром password_encryption при создании роли
Модуль pgcrypto позволяет хранить поля в зашифрованном виде, его функции можно использовать при создании таблицы
Чтобы прочитать эти поля, клиент передаёт дешифрующий ключ, сервер расшифровывает данные и выдаёт их клиенту
Шифрование данных можно реализовать на уровне файловой системы или на уровне блоков
Шифрование может использоваться при передаче по сети используя ssl соединение. Файл pg_hba.conf позволяет администраторам указать, для каких узлов будут разрешены незашифрованные соединения (host), а для каких будет требоваться SSL (hostssl)
Для шифрования передаваемых данных можно также применять Stunnel или SSH
Источники
Связанные темы
Буферный кэш и журнал в Postgresql
Системный каталог в Postgresql
Табличные пространства в Postgresql
Определение данных в Postgresql
Основные команды psql и sql Postgresql
Агрегирование и группировка в Postgresql
Основные понятия реляционной модели
Создание и управление кластером postgresql
Системные каталоги в Postgresql
Этапы запроса и получения результата в postgresql