PostgreSQL 13 第 18 章服务器设置和操作 18.10. Secure TCP/IP Connections with GSSAPI Encryption

605

18.10. Secure TCP/IP Connections with GSSAPI Encryption

PostgreSQL还具有原生支持使用 GSSAPI 加密客户端/服务器通信以提高安全性。支持要求在客户端和服务器系统上都安装 GSSAPI实现（例如 MIT krb5），并在编译时启用 PostgreSQL 中的支持(参见第 16 章)。

PostgreSQL 服务器将侦听同一 TCP 端口上的普通连接和 GSSAPI-加密连接，并将与任何连接的客户端协商是否使用 GSSAPI 进行加密（和身份验证）。默认情况下，此决策由客户端决定（这意味着攻击者可以降级）；参见第 20.1 节关于设置服务器对某些或所有连接要求使用 GSSAPI。

除了协商行为的配置外，GSSAPI加密不需要GSSAPI认证外的其他设置。 (关于配置的更多信息, 参见第 20.6 节。)

文章转载自PostgreSQL全球开发组，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。