PostgreSQL 13 配置参数password_encryption

原创
2021/08/19 09:23
阅读数 1.9K

参数名称

password_encryption

数据类型

enum

默认值

md5

取值范围

md5和scram-sha-256,写on也可以,on与md5有相同的作用。

参数单位

 

参数含义

本参数决定了create role或者alter role语句中指定的密码的加密算法。请注意,老的客户端版本不支持SCRAM-SHA-256密码加密算法,具体请见下面的描述。

有两个关键的标准去确定是否支持SCRAM密码加密算法。

第一:正在运行PostgreSQL 10及其更高版本

第二:你用来连接到PostgreSQL数据库的驱动有SCRAM兼容性。PostgreSQL社区已经提供了一个驱动清单(https://wiki.postgresql.org/wiki/List_of_drivers#Drivers)

如果您的系统满足上述两个标准,您可以使用SCRAM密码加密算法。

请注意:

要把现有的环境从md5升级到scram-sha-256,可以在确保所有在用的客户端已经足以支持SCRAM之后,在postgresql.conf中设置password_encryption = 'scram-sha-256',然后让所有用户设置新口令并且在pg_hba.conf中将认证方法说明改为scram-sha-256。

是否可session级修改

修改后何时生效

Session级修改立即生效;非session级修改reload生效

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部