zoukankan      html  css  js  c++  java

  • Greenplum身份验证方式-密码验证

    基于密码的身份验证方式有两种:password 和 md5 ;

    Password是明文密码 md5是加密后的密码

    测试方法类似于基于IP的trust reject身份验证方式,但数据库连接参数 密码需要赋值。

    首先新建两个用户  user2 ,user3

             创建用户及授权的命令

                       template1=#create user user2 with nosuperuser nocreatedb  password '123456a' ;

                       template1=# create user user3 with nosuperuser nocreatedb encrypted  password '123456a' ;

             然后管理员登陆数据库testdb,使得user2,user3可以访问表test1;

                       testdb=# GRANT all on table test1 to user2;

                       testdb=# GRANT all on table test1 to user3;

             测试password方式

                       服务端配置文件

                                host    testdb  user2   10.47.0.153/32  password

              host    testdb  user3   10.47.0.153/32  password

                       客户端代码

                                String url = "jdbc:postgresql://10.110.18.241/testdb";

                       Connection conn = DriverManager.getConnection(url, "user2", "123456a");

                       测试结果

                                User2,user3都连接数据库成功。

                      

             测试md5方式

                      服务端配置文件

                                host    testdb  user2   10.47.0.153/32  md5

              host    testdb  user3   10.47.0.153/32  md5

                       客户端代码

                                String url = "jdbc:postgresql://10.110.18.241/testdb";

                  Connection conn = DriverManager.getConnection(url, "user2", "123456a");

                       测试结果

                                User2,user3都连接数据库成功。

    分析:

         从测试情况看,服务端为数据库用户设置为password和md5,客户端密码为123456a都是可以的,那么password 和 md5 两种情况的区别在哪里呢?

         抓取了两种情况时的网络通信数据包,发现在运行时password网络传输的是明文,而md5方式网络传输的是md5编码后的密码。客户端程序是完全一样的。Md5避免了从网络抓包获取到明文的密码。

                      

           Password

                  PostgreSQL

        Type: Password message

        Length: 12

        Password: 123456a

     

           Md5

                 PostgreSQL

        Type: Password message

        Length: 40

        Password: md52a2922ec50be4efc34ba50cc1cc190e2

      如果网络通信使用了SSL,那么直接使用password也是安全的。

     从PostgreSQL8.4 中有说明 However, md5 cannot be used with the db_user_namespace Feature 。
  • 相关阅读:
    Java 设计模式之桥接模式,Java 桥接模式 ,java Bridge Pattern
    Java判断Object对象是否为数组,Java判断Object对象是否为集合,Java判断数组是否包含某个值
    Java Map转二维数组,Map转数组
    Java 设计模式之装饰模式,Java 装饰模式,java装饰模式和代理模式的区别
    Java 设计模式之适配器模式,Java 类适配器,Java 对象适配器
    获取List<Map<String, Object>中Map的属性值列表,获取所有map对象的某个属性列表
    Mybatis 一级缓存,Mybatis 二级缓存,Mybatis 缓存失效
    Java 设计模式之代理模式,Java 静态代理,Java 动态代理
    MongoDB安装和使用,MongoDB Like查询,Or查询,分页查询
    docker 安装 showdoc
  • 原文地址:https://www.cnblogs.com/fangjx/p/6396109.html
Copyright © 2011-2022 走看看