PostgreSQL18-FDW连接的 SCRAM 直通身份验证

PostgreSQL 18 为使用 postgres_fdw 或 dblink_fdw 的人带来了很好的改进:SCRAM 直通身份验证。设置外部服务器连接时,您不再需要在“用户映射”选项中存储纯文本密码。

这是实现它的提交:

commit 761c79508e7fbc33c1b11754bdde4bd03ce9cbb3
Author: Peter Eisentraut <peter@eisentraut.org>
Date:   Wed Jan 15 17:55:18 2025 +0100postgres_fdw: SCRAM authentication pass-throughThis enables SCRAM authentication for postgres_fdw when connecting toa foreign server without having to store a plain-text password on usermapping options.This is done by saving the SCRAM ClientKey and ServeryKey from theclient authentication and using those instead of the plain-textpassword for the server-side SCRAM exchange.  The new foreign-serveror user-mapping option "use_scram_passthrough" enables this.Co-authored-by: Matheus Alcantara <mths.dev@pm.me>Co-authored-by: Peter Eisentraut <peter@eisentraut.org>Discussion: https://www.postgresql.org/message-id/flat/27b29a35-9b96-46a9-bc1a-914140869dac@gmail.com

正如提交消息本身所说,当PostgreSQL服务器连接到FOREIGN SERVER时,如果设置了use_scram_passthrough,它将使用原始客户端连接中的SCRAM密钥,而不需要纯文本密码。它更安全,避免了混乱的凭据重复。

要使用此功能,请确保:

  • 外部服务器需要 scram-sha-256 身份验证(否则它只会失败)。
  • 只有“客户端”(您使用 postgres_fdw 或 dblink_fdw)需要是 PostgreSQL 18+。
  • 两台服务器必须为用户设置相同的 SCRAM 密钥。这意味着哈希值、盐值和迭代次数确实完全相同。
  • 从客户端到主服务器的初始连接也必须使用 SCRAM(因此"直通":必须使用 SCRAM 进出)。

如何使用postgres_fdw进行设置

我们将使用两个 Postgres 服务器:一个充当"传入"(fdw 客户端),一个充当"外部"服务器。

请注意,对于这些示例,我将使用 psql Postgres 客户端。

  1. 在两台服务器上创建相同的用户
CREATE USER example;

在外部服务器上,创建一个示例表以供以后查询:

CREATE TABLE fdw_table AS SELECT g as a, b+2 as b FROM generate_series(1,100) g(g);

退出 psql 并使用新创建的用户重新登录,然后在两台服务器上设置密码

\password
  1. 更新 pg_hba.conf 以需要 SCRAM

必须将两台服务器配置为强制执行 scram-sha-256:

local   all             all                                     scram-sha-256
host    all             all             127.0.0.1/32            scram-sha-256
host    all             all             ::1/128                 scram-sha-256

您可以使用以下方法找到 pg_hba.conf 的路径:

SHOW hba_file;
  1. 同步加密密码(SCRAM 密钥)

从传入服务器获取加密密码:

SELECT rolpassword FROM pg_authid WHERE rolname = 'example';

现在在外部服务器上设置完全相同的密码(SCRAM 哈希):

ALTER ROLE example PASSWORD 'scram-sha-256$...'; -- paste the whole thing

这一步至关重要——机密必须完全匹配。

  1. 设置postgres_fdw

在传入服务器上:

CREATE EXTENSION IF NOT EXISTS postgres_fdw;CREATE SERVER foreign_fdwFOREIGN DATA WRAPPER postgres_fdwOPTIONS (host 'localhost', dbname 'postgres', use_scram_passthrough 'true');CREATE USER MAPPING FOR exampleSERVER foreign_fdwOPTIONS (user 'example');

注意:无需在映射中设置密码!

  1. 导入国外表
IMPORT FOREIGN SCHEMA public LIMIT TO (fdw_table)FROM SERVER foreign_fdw INTO public;

现在只需运行:

SELECT * FROM fdw_table;

繁荣 💥 — 我们正在使用 SCRAM 直通跨服务器进行查询。

dblink_fdw呢?

所有设置步骤都是相同的,但你不会导入表,而是直接调用 dblink_fdw() :

SELECT * FROM dblink('foreign_fdw', 'SELECT * FROM fdw_table')AS fdw_table(a int, b int);

最后的思考

SCRAM 直通是 PostgreSQL 服务器之间安全、无凭据连接的一项重要功能。它在您联合访问多个数据库并且不想在用户映射中处理密码的设置中特别有用。

更少的样板,更多的安全。这是一个胜利。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/web/95834.shtml
繁体地址,请注明出处:http://hk.pswp.cn/web/95834.shtml
英文地址,请注明出处:http://en.pswp.cn/web/95834.shtml

如若内容造成侵权/违法违规/事实不符,请联系英文站点网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

“卧槽,系统又崩了!”——别慌,这也许是你看过最通俗易懂的分布式入门

“卧槽,系统又崩了!”——别慌,这也许是你看过最通俗易懂的分布式入门

在分布式系统中&#xff0c;有效应对节点故障、网络分区延迟和数据一致性等挑战至关重要。本文将剖析保障分布式系统可靠性的核心机制&#xff1a;数据分片实现水平扩展&#xff0c;冗余副本保障数据高可用&#xff0c;租约&#xff08;Lease&#xff09;机制优化节点状态共识与…
阅读更多...
【代码随想录算法训练营——Day4】链表——24.两两交换链表中的节点、19.删除链表的倒数第N个节点、面试题02.07.链表相交、142.环形链表II

【代码随想录算法训练营——Day4】链表——24.两两交换链表中的节点、19.删除链表的倒数第N个节点、面试题02.07.链表相交、142.环形链表II

LeetCode题目链接 https://leetcode.cn/problems/swap-nodes-in-pairs/ https://leetcode.cn/problems/remove-nth-node-from-end-of-list/ https://leetcode.cn/problems/intersection-of-two-linked-lists-lcci/description/ https://leetcode.cn/problems/linked-list-cycle…
阅读更多...
C#中一段程序类比博图

C#中一段程序类比博图

using system //博图中要使用自带指令库&#xff0c;指令库名称叫systemnamespace Simple//博图建立程序&#xff0c;分诊断文件夹&#x1f4c2;&#xff0c;vision文件夹&#xff0c;通讯Db文件夹&#x1f4c2;等等&#xff0c;simple类似博图中的文件夹名称{class Program//程…
阅读更多...
vue飞自在酒店管理系统(代码+数据库+LW)

vue飞自在酒店管理系统(代码+数据库+LW)

摘 要 近年来&#xff0c;随着科技的迅猛进步和经济全球化的深入发展&#xff0c;互联网技术正以前所未有的速度提升社会综合发展的效能。这一技术的影响力已渗透到各行各业&#xff0c;其中&#xff0c;飞自在酒店管理系统在互联网时代背景下扮演着举足轻重的角色。信息管理…
阅读更多...
2025年统计与数据分析领域专业认证发展指南

2025年统计与数据分析领域专业认证发展指南

在数据驱动决策日益重要的背景下&#xff0c;专业认证作为提升统计学和数据分析能力的一种方式&#xff0c;受到越来越多从业者的关注。本文基于行业发展趋势&#xff0c;分析6个相关领域的专业资格认证&#xff0c;为专业人士提供参考。一、数据分析能力认证含金量CDA数据分析…
阅读更多...
激光频率梳 3D 轮廓测量 - 油路板的凹槽深度和平面度测量

激光频率梳 3D 轮廓测量 - 油路板的凹槽深度和平面度测量

一、引言油路板作为液压系统核心部件&#xff0c;其凹槽深度与平面度精度直接影响油液流动特性与密封性能。传统测量方法在面对复杂油路结构时存在效率低、精度不足等问题。激光频率梳 3D 轮廓测量技术凭借时频基准优势&#xff0c;为油路板关键参数测量提供了新路径&#xff0…
阅读更多...
七彩喜微高压氧舱:科技与体验的双重革新,重新定义家用氧疗新标杆

七彩喜微高压氧舱:科技与体验的双重革新,重新定义家用氧疗新标杆

在高压氧舱市场竞争日益激烈的今天&#xff0c;七彩喜微高压氧舱凭借其独特的技术创新、极致的用户体验和贴心的服务生态&#xff0c;在众多品牌中脱颖而出。它不仅是一台设备&#xff0c;更是一个“懂你需求、护你健康”的智能健康伙伴。对比其他品牌&#xff0c;七彩喜的优势…
阅读更多...
[光学原理与应用-418]:非线性光学 - 数学中的线性函数与非线性函数

[光学原理与应用-418]:非线性光学 - 数学中的线性函数与非线性函数

线性函数与非线性函数是数学和工程领域中描述变量关系的基础工具&#xff0c;二者在定义、性质、图像特征及应用场景上存在本质差异。以下从核心概念、数学特性、图像对比、应用场景及实际案例五个维度展开详细分析&#xff1a;一、核心概念&#xff1a;线性 vs 非线性线性函数…
阅读更多...
前端登录鉴权详解

前端登录鉴权详解

1.cookie-session1. cookiecookie简单来说就是浏览器客户端在请求时会携带的一个字段数据&#xff0c;常用与保存当前用户状态并在请求时携带给服务端验证。2. sessionsession简单来说就是服务单对于每一个用户生成一个用户会话标识session /session id&#xff0c;并返回给客户…
阅读更多...
从零实现 LLM(上):原理讲透 + 最小可运行 GPT

从零实现 LLM(上):原理讲透 + 最小可运行 GPT

引言 为什么要学习 LLM&#xff1f; 当你和 ChatGPT 对话时&#xff0c;它不仅能回答你的问题&#xff0c;还能续写故事、记住上下文&#xff0c;甚至调整风格。你可能会想&#xff1a;它是怎么做到的&#xff1f; 答案就是&#xff1a;大语言模型&#xff08;Large Languag…
阅读更多...
浪潮科技Java开发面试题及参考答案(120道题-下)

浪潮科技Java开发面试题及参考答案(120道题-下)

如何给 MySQL 表添加索引?添加索引的语法是什么?添加索引时需要考虑哪些因素(如字段类型、查询频率、索引选择性)? 给 MySQL 表添加索引需根据业务需求选择合适的索引类型,不同类型的索引语法不同,同时需综合评估字段特性、查询模式等因素,避免无效或过度索引。 一、…
阅读更多...
大数据毕业设计选题推荐-基于大数据的宫颈癌风险因素分析与可视化系统-Spark-Hadoop-Bigdata

大数据毕业设计选题推荐-基于大数据的宫颈癌风险因素分析与可视化系统-Spark-Hadoop-Bigdata

✨作者主页&#xff1a;IT研究室✨ 个人简介&#xff1a;曾从事计算机专业培训教学&#xff0c;擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Python…
阅读更多...
【PyTorch实战:Tensor变形】5、 PyTorch Tensor指南:从基础操作到Autograd与GPU加速实战

【PyTorch实战:Tensor变形】5、 PyTorch Tensor指南:从基础操作到Autograd与GPU加速实战

一、Tensor核心概念解析 1.1 什么是Tensor? Tensor是PyTorch中最基本的数据结构,也是深度学习框架的核心计算单元。我们可以将Tensor理解为多维数组的统一表示,它在PyTorch中的地位相当于NumPy中的ndarray,但具有两个关键增强特性:GPU加速支持和自动求导能力。 1.2 为…
阅读更多...
2025年我国具身智能产业链全景分析

2025年我国具身智能产业链全景分析

一、具身智能产业概述与定义 1.1 具身智能的基本概念与内涵 具身智能&#xff08;Embodied Intelligence&#xff09;是指通过物理实体与环境进行交互的智能系统&#xff0c;其核心在于将感知、决策和执行紧密结合&#xff0c;使智能体能够在动态环境中自主感知、学习和执行任务…
阅读更多...
VMWare上搭建大数据集群

VMWare上搭建大数据集群

文章目录1. 采用软件较新版本2. 准备三台虚拟机3. 搭建Hadoop集群3.1 在主节点上配置Hadoop3.1.1 编辑映射文件3.1.2 配置免密登录3.1.3 配置JDK3.1.4 配置Hadoop3.2 从主节点分发到从节点3.3 格式化名称节点3.4 启动Hadoop集群3.5 使用Hadoop WebUI3.6 运行MR应用&#xff1a;…
阅读更多...
小迪自用web笔记29

小迪自用web笔记29

PHP刷新是点击刷新之后原来的图片替换掉&#xff0c;换成新的图片。把inhoneJPG给替换掉如果这个图片是由用户可自定义输入的话&#xff0c;可xss漏洞应用。因为这段代码本质逻辑是点击刷新之后。就执行update方法中的代码&#xff0c;而这个方法中存储的是。截取IMG&#xff0…
阅读更多...
WPS--专业pj版

WPS--专业pj版

下载 下载链接 解压后 安装 默认安装 激活 输入解压后文件中的激活码
阅读更多...
Android Framework智能座舱面试题

Android Framework智能座舱面试题

目录 1.谈一谈你对binder机制的理解?它为什么是Android中最重要的IPC通信方式?与其他IPC(Socket、共享内存)通信方式相比有哪些优势? 2.如果你需要新提供的车载硬件(比如:一个座椅震动马达)提供系统级别支持应该怎么做? 3.你了解Android与QNX共存方案的实现方式吗?他们…
阅读更多...
[CISCN2019 华北赛区 Day1 Web1]Dropbox

[CISCN2019 华北赛区 Day1 Web1]Dropbox

TRY 首先上传和删除文件抓包&#xff0c;可以发现upload.php和delete.php&#xff0c;只允许上传gif png jpg后缀的文件。但是上传的文件并没有办法访问&#xff0c;不过可以下载&#xff0c;抓包发现下载的时候请求体是文件名&#xff0c;尝试能不能通过路径穿越获取源码&…
阅读更多...
网站管理后台

网站管理后台

这里套用的模板为 枫雨在线 在宝塔面板左侧选择菜单栏文件 在根目录下找到www文件夹&#xff0c;点击进入wwwroot文件夹&#xff0c;随后能看到域名文件夹&#xff0c;里面有一下初始内容&#xff0c;可以全部删掉&#xff0c;留下 .user.ini 文件 点击上传&#xff0c;将…
阅读更多...
最新文章

Copyright @ 2022~2023