app购彩网平台

app购彩网平台好评猫-专业服务器租用知识门户网站!易记域名:www.haopingmao.com

你的Postgres有多安全?第2部分:认证游戏服务器端

chen 游戏服务器 2021-07-30 10:11:37 0 游戏   服务   安全

  这是一系列博客文章中的第二篇游戏服务器端,它将帮助您检查Postgres部署的安全性。讨论的绝大部分将集中在同等适用于两者的特性、功能和技术上。PostgreSQL和EDB Postgres高级服务器(EPAS)不过,它还将触及一些仅在EPAS中可用的特性。这些都将得到明确的注意。在编写本报告时,可获得的最新版本的游戏服务器app购彩网平台端Postgres为12.3。

  

  在游戏服务器端……里面第一部分,我们查看了服务器是如何连接和访问的。在本部分中,我们将讨论如何管理用户身份验证。

  Conf文件(通常可以在游戏服务器端Postgres数据目录中找到)定义数据服务器的访问规则和身份验证方法。在建立连接时,文件中的行将按顺序处理,与连接属性匹配的第一行用于确定将要使用的身份验证方法。

  文件中的行有七种不同的可能格式(以及以#开头的注释),其中有三种主要变体游戏服务器app购彩网平台端,其余的都遵循与其他类型相同的结构,但在第一个字段中有不同的连接类型.

  注意,示例中显示的地址末尾有/32,表示所有32个高阶位必须匹配。为了允许连接从子网上的任何地方匹配,我们还可以将它写成172.16.0.0/16或172.16.0.0 255.255.0.0(第三种格式变体)。

  每行中的字段总是连接类型、数据库名称、用户名、客户端网络地址/子网(必要时)以及身份验证方法和可能适用的任何选项。见文献资料想了解更多信息。

  作为一般的经验规则,任何网络连接都应该使用豪斯或Hostgssenc连接类型,以确保连接被加密。

  在下面的小节中,我们将研究一些最常用的身份验证方法。

  信托

app购彩网平台  这个信托只有在特殊情况下才能使用身份验证方法,因为它允许匹配的客户端连接到服务器,而不需要进一步的身份验证。

  信托对于本地机器上的测试和开发工作非常有用,在本地机器上通过UDS进行连接,并且只有完全受信任的用户才能访问该机器,而数据安全性则不需要考虑。

app购彩网平台  如果没有其他登录方式,它也是在服务器中重置密码的有用机制;临时允许。信托访问来自UDS的连接,连接到服务器并重置密码,然后禁用信托再次进入。

本文由好评猫(http://bzyz185.cn/haiwai1/2021-07-30/678.html)原创,转载请注明!

版权声明

本文作者来自互联网用户,不代表好评猫立场。
app购彩网平台 如果作者发布涉及版权问题请联系我们删除,谢谢!

下一篇:返回列表

网站分类