P_A*_*_Ar 3 postgresql postgresql-9.5
我想知道如果在创建用户或更改角色时未指定ENCRYPTED ,PostgreSQL 使用的默认加密方法(如果有)是什么。
我在 PostgreSQL 网站上阅读了以下内容:
密码存储加密 默认情况下,数据库用户密码存储为 MD5 哈希值,因此管理员无法确定分配给用户的实际密码。如果 MD5 加密用于客户端身份验证,则未加密的密码甚至不会暂时出现在服务器上,因为客户端在通过网络发送之前对其进行了 MD5 加密。
但我不确定是否仅在创建/更改角色/用户时使用ENCRYPTED时才使用 MD5 加密方法。
我使用的是 PostgreSQL 9.5
谢谢
来自文档
这些关键字控制密码是否以加密方式存储在系统目录中。(如果两者均未指定,则默认行为由配置参数确定
password_encryption。)如果提供的密码字符串已采用 MD5 加密格式,则它会按原样加密存储,无论是否指定 ENCRYPTED 或 UNENCRYPTED(因为系统无法解密指定的加密密码字符串)。这允许在转储/恢复期间重新加载加密密码。
password_encryption默认为 true。,尽管您可以使用 进行检查SHOW password_encryption。
根据加密选项,
密码存储加密默认情况下,数据库用户密码存储为 MD5 哈希值,因此管理员无法确定分配给用户的实际密码。如果 MD5 加密用于客户端身份验证,则未加密的密码甚至不会暂时出现在服务器上,因为客户端在通过网络发送之前会对其进行 MD5 加密。
| 归档时间: |
|
| 查看次数: |
9085 次 |
| 最近记录: |