Измените шифрование пароля PostgreSQL с MD5 на SHA

Есть ли способ изменить метод шифрования пароля PostgreSQL с MD5 на SHA?

Если да, расскажите, пожалуйста, как?

Я использую PostgreSQL 9.5


postgresql database-security postgresql-9.5 sha
person P_Ar    schedule 10.04.2017    source источник
comment
Это невозможно сделать с помощью конфигурации. Вам нужно изменить исходный код и скомпилировать Postgres под себя   -  person a_horse_with_no_name    schedule 11.04.2017
comment
Чего вы от этого ждете?   -  person Clodoaldo Neto    schedule 11.04.2017
comment
Это требование безопасности от одного из наших клиентов. Любые документы / файлы справки о том, как редактировать исходный код, изменять шифрование с MD5 на SHA, а затем скомпилировать PostgreSQL? Спасибо   -  person P_Ar    schedule 12.04.2017
comment
Есть ли какой-либо плагин / инструмент, который может преобразовать шифрование из MD5 в SHA?   -  person P_Ar    schedule 12.04.2017

Ответы (1)


arrow_upward
2
arrow_downward

Pg 10

В PostgreSQL 10 вы можете установить password_encryption в scram-sha-256. Из документации

Если пароль указан в CREATE ROLE или ALTER ROLE без записи ENCRYPTED или UNENCRYPTED, этот параметр определяет, следует ли зашифровать пароль. Значение по умолчанию - md5, в котором пароль хранится в виде хэша MD5. Установка этого значения в plain сохраняет его в виде открытого текста. on и off также принимаются как псевдонимы для md5 и plain соответственно. Если для этого параметра установлено значение scram-sha-256, пароль будет зашифрован с помощью SCRAM-SHA-256.

См. этот пост для получения информации об итерациях с использованием scram-sha-256

Pg 9.x

Это невозможно сделать без фактического изменения источника.

person Evan Carroll    schedule 27.04.2017