AnalyticDB PostgreSQL版7.0版本對數據庫賬號的密碼以及SSL的安全性方面均進行了增強。
密碼
新增了SCRAM-SHA-256加密方式,相比MD5加密方式,具有更高的安全性。
目前AnalyticDB PostgreSQL版默認使用MD5加密方式,如需使用SCRAM-SHA-256加密方式,可以連接數據庫后執行以下語句開啟:
SET password_encryption to 'SCRAM-SHA-256'重要
AnalyticDB PostgreSQL版7.0版本不支持創建UNENCRYPTED(無密碼)的用戶。
SSL
新增pg_stat_ssl視圖用于查看SSL連接情況。查詢語句如下:
SELECT * FROM pg_stat_ssl;返回示例如下:
pid | ssl | version | cipher | bits | compression | client_dn | client_serial | issuer_dn --------+-----+---------+-----------------------------+------+-------------+-----------+---------------+----------- 508802 | f | | | | | | | 508808 | f | | | | | | | 508815 | f | | | | | | | 509930 | t | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | 256 | f | | | 508800 | f | | | | | | | 508799 | f | | | | | | | 508801 | f | | | | | | | (7 rows)在contrib/sslinfo模塊中添加
ssl_extension_info()函數。ssl_extension_info()函數用于打印當前連接使用的X509證書中存在的SSL擴展的信息。示例如下:啟用sslinfo模塊。
CREATE EXTENSION sslinfo;打印當前連接使用的X509證書中存在的SSL擴展的信息。
SELECT ssl_extension_info();
允許SSL配置在reload加載期間更新。
通過使用
pg_ctl reload、SELECT pg_reload_conf()或發送SIGHUP信號幾種方式,可以在不重啟服務器的情況下重新配置SSL。重要如果服務器的SSL密鑰需要密碼,那么重新加載SSL配置的任務將失敗。
文檔內容是否對您有幫助?