PostgreSQL 数据库静态加密

2024-01-27

如何加密静态 PostgreSQL 数据库。

我找不到关于如何实现这一目标的良好文档？

威胁模型在这种情况下非常重要，因为有效地加密数据库并不是一件容易的任务，这可以在 3 个不同的层完成（客户端应用程序、存储设备、数据库本身）请注意，在所有情况下，如果客户端应用程序受到损害，加密就毫无用处，自数据库加密解决方案涵盖了如下列出的最少威胁模型。

恶意用户窃取存储设备并直接读取数据库文件。
恶意备份操作员进行备份。
保护静态数据（持久数据）

数据库加密方案一：

系统盘加密（密码设置 https://linux.die.net/man/8/cryptsetup/luks https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption)...在这种情况下不需要对 Postgres 设置进行修改。这也使得堵塞和文本日志被加密（静态）。如果您使用的是谷歌云虚拟机本指南 https://unix.stackexchange.com/questions/580793/how-to-force-a-custom-disk-encryption-on-a-google-cloud-compute-instance-gcloud/可能有用。

数据库加密方案二：

PostgreSQL TDE https://wiki.postgresql.org/wiki/Transparent_Data_Encryption（透明数据加密）此 postgres 功能为整个数据库实现静态数据透明加密。举例说明here https://www.cybertec-postgresql.com/en/install-postgresql-9-6-with-transparent-data-encryption/.

数据库加密方案3：

Pgcrypto https://www.postgresql.org/docs/current/static/pgcrypto.html可用于加密部分数据库，而不是加密所有内容的解决方案。举例说明here https://marcopeg.com/2019/per-user-encryption-in-postgres.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

postgresql

Encryption

PostgreSQL 数据库静态加密的相关文章

PostgreSQL 性能 - SELECT 与存储函数

我正在尝试在 PostgreSQL 上创建一个存储函数来提高性能并存储大查询并且只需在我的代码中调用该函数即可例如如果我有一个函数 CREATE OR REPLACE FUNCTION test max integer RETURNS
如何使用PostGIS将多边形数据转换为线段

我在 PostgreSQL PostGIS 中有一个多边形数据表现在我需要将此多边形数据转换为其相应的线段谁能告诉我如何使用 PostGIS 查询进行转换提前致谢一般来说将多边形转换为线可能并不简单因为没有一对一的映射 http
插入触发器最终在分区表中插入重复行

我有一个分区表我认为适当的INSERT触发器和一些限制不知何故 INSERT语句为每个语句插入 2 行INSERT 一个用于父分区一个用于相应的分区设置简要如下 CREATE TABLE foo id SERIAL NOT NUL
Java AES 128 加密方式与 openssl 不同

我们遇到了一种奇怪的情况即我们在 Java 中使用的加密方法会向 openssl 生成不同的输出尽管它们在配置上看起来相同使用相同的键和 IV 文本敏捷的棕色狐狸跳过了懒狗加密为 Base64 字符串 openssl A8cMRI
独立对列进行排序，使得所有空值都位于每列的最后

这是一个名为的示例表animal name color fox brown fox red dog gold 现在我想要的是这样的结果 fox dog brown gold red 名称应该是结果的列不同颜色值作为行我的第一个想法是
用户登录时的 Postgresql 触发器

我正在尝试找出一种方法来了解用户何时登录 Postgres 数据库有没有办法定义用户登录数据库时触发的触发器或者是否有一个表或系统视图在任何人登录数据库时都会更新登录钩子 https github com splendiddata l
在 PostgreSQL 中使用月份名称排序

我有一个表其中有一个字段 Month Name 它包含月份的名称我想按月份名称排序不是按字母顺序而是按实际顺序例如一月二月等如何使用 PostgreSQL 实现此操作有什么方法可以将月份名称转换为其数值吗 id billed
wal_keep_segments 为什么是最小值而不是最大值？

根据docs http www postgresql org docs current static runtime config replication html wal keep segments integer 指定过去日志的最小数量
MSDeploy自动加密连接字符串，在字典中找不到密钥

Since 网络部署 3 5 https blogs iis net msdeploy archive 2013 07 09 webdeploy 3 5 rtw aspx使用以下标志支持连接字符串的自动加密 EnableRule Encry
date_sub 对于 mysql 可以，对于 postgresql 可以

此查询适用于 mySQL 不适用于 Postgresql select from where id and h gt date sub now INTERVAL 30 MINUTE 错误是 Query failed ERREUR erreu
PostgreSQL 中“-”处或附近的语法错误

我正在尝试运行查询来更新用户密码 alter user dell sys with password Pass 133 但因为它给了我这样的错误 ERROR syntax error at or near LINE 1 alter use
无法为数据库添加 SSL 支持

我正在使用 Spring 3 Hibernate 和 postgres 9 2 为了启用 SSL 数据库连接我按照以下步骤操作创建自签名证书参考 http www postgresql org docs 9 2 static ssl
HMC SHA1 哈希 - C# 生成与 Ruby 不同的哈希输出

我正在尝试为我正在使用的第三方服务快速获取一个有缺陷的 Net 客户端库原始库可以运行是用 Ruby 编写的但 DotNet 的等效库会向 Ruby 库生成不同的哈希输出 Ruby加密代码如下 def self encrypt st
如何使用 django ORM 在外键字段上连接两个表？

假设我有以下模型 class Position models Model name models CharField class PositionStats models Model position models ForeignKey P
提高第一个查询的性能

如果执行以下数据库 postgres 查询则第二次调用要快得多我猜第一个查询很慢因为操作系统 linux 需要从磁盘获取数据第二个查询受益于文件系统级别和 postgres 中的缓存有没有一种方法可以优化数据库以快速获得结果fir
从postgresql中的jsonb嵌套数组中删除键值对

我有 jsonb 数据作为 a b 1 c 2 d 3 b 4 c 5 d 6 g b 1 c 2 d 3 b 4 c 5 d 6 我想从 a 和 g 键的嵌套数组中删除 c 键是否有一个查询可以执行此操作 SELECT jsonb ob
Mac 应用程序商店 - 尝试让加密发挥作用。。。我缺少什么？

我正在尝试使用 Alan Quartermain 的解决方案如该问题所链接 Mac App Store 收据验证码 https stackoverflow com questions 4261348 mac app store recei
使用加权行概率从 PostgreSQL 表中选择随机行

输入示例 SELECT FROM test id percent 1 50 2 35 3 15 3 rows 你会如何编写这样的查询平均 50 的时间我可以获得 id 1 的行 35 的时间 id 2 的行 15 的时间 id 3 的行
如何在 pg-promise 中设置模式

我正在搜索的文档pg 承诺 https github com vitaly t pg promise特别是在创建客户端时但我无法找到设置连接中使用的默认架构的选项它始终使用public架构我该如何设置通常为数据库或角色设置默认架构
如何将 PostgreSql 与 EntityFramework 6.0.2 集成？ [复制]

这个问题在这里已经有答案了我收到以下错误实体框架提供程序类型的实例成员 Npgsql NpgsqlServices Npgsql 版本 2 0 14 2 文化中性 PublicKeyToken 5d8b90d52f46fda7 没

随机推荐

Java Singleton 与 static - 是否有真正的性能优势？

我正在合并一个 CVS 分支较大的更改之一是用具有静态初始化块和所有静态方法的抽象类替换单例模式这是值得保留的东西吗因为它需要合并很多冲突我会在什么样的情况下考虑这种重构是值得的我们在 Weblogic 8 1 下运行这个应用程序
查找包含给定文件的目录？

我希望这是一个有趣的问题我想找到一个包含所有给定文件的目录到目前为止我所做的如下在unix中查找多个文件 find type f name cache o name xml o name html 参考 http alvinalexa
Apache/PHP 大文件下载（>2Gb）失败

我正在使用 PHP 脚本来控制下载文件的访问这对于 2Gb 以下的任何文件都适用但对于较大的文件则失败 Apache 和 PHP 都是 64 位 Apache will如果直接访问则允许下载文件我不允许 PHP 的核心忽略访问控制
设置自动填充建议的样式

非常简单我正在研究输入的 CSS 但是当 Chrome 在 MacOS 上使用建议自动填充功能填充输入时它会更改字体有没有办法覆盖它以保留我的自定义字体和其余 CSS 属性最令人不安的是场地的高度发生了变化这真的很难看也
如果屏幕小于一定宽度则隐藏 div

如果用户屏幕 document ready function if screen width gt 1024 if screen size is 1025px wide or larger yourClass css display non
如何在“rails new app --skip-test-unit”之后重新启用 Rails 4 中的 Test::Unit

I used rails new app skip test unit 因为最初我认为我可以稍后添加测试我开发了我的应用程序的很大一部分现在我想添加 Test Unit 但我找不到任何有关如何执行此操作的文档谷歌搜索仅引导我找到
如何在不使用 JS 发出新请求的情况下读取当前标头？ [复制]

这个问题在这里已经有答案了可能的重复在 Javascript 中访问 HTTP 标头 https stackoverflow com questions 220231 accessing http headers in javascri
设置 HTTPClient get() 请求的超时

此方法提交一个简单的 HTTP 请求并调用成功或错误回调即可 void getSimpleReply String command callback errorCallback async try HttpClientRequest req
如何将 S4 槽选择器“@”重载为通用函数

我正在尝试转动 R 中的运算符转换为 S3 系统的通用函数基于中的章节编写 R 扩展添加新的泛型 https cran r project org doc manuals r release R exts html Adding new
选择单打和双打之一

我有一个包含 A B 和 C 列的表 A 列可能有重复项我需要一个查询该查询将为我提供一个在 A 列中具有唯一值的结果集并且我不关心它可能需要哪些重复项我事先对其余数据一无所知一个例子可能是 A B C 1 8 8 1 7 7 2
更改 Swift 3 中 UIBarButtonItem（图像）的大小

我正在尝试更改导航栏中某些图标的大小但我对如何执行此操作有点困惑到目前为止我的代码是 func setUpNavBarButtons let moreButton UIBarButtonItem image UIImage named
用户“NT AUTHORITY/ANONYMOUS LOGIN”的 Azure SQL 服务器登录失败

我正在尝试使用我的 Azure Active Directory 帐户从 SSMS 登录 Azure SQL 服务器我已经遵循了这个指南使用 SQL 配置和管理 Azure Active Directory 身份验证 https lea
如何使用 JavaScript 返回 eval(code) 并获取对象？

我有这段代码我想要它做的是加载 js 文件然后运行它当它运行时我希望它返回一个参数甚至更好的是一个对象这是我页面中的代码 var runCode function var xhr new XMLHttpRequest xhr op
什么是“实时”

我无法决定是否将我的应用程序分类为实时或接近实时甚至可能是其他类别该软件立即接收从源生成的数据然后根据某些规则在满足某些条件时发出警报它采用每30秒检查最后30秒数据的方法来查看是否满足规则的标准那是实时的吗实时与准实时
错误代码：2013。查询期间丢失与 MySQL 服务器的连接

我拿到错误代码 2013 查询期间丢失与 MySQL 服务器的连接当我尝试使用 MySQL Workbench 向表添加索引时出错我还注意到每当我运行长查询时它就会出现有没有办法增加超时值新版本的 MySQL WorkBench 提
相当于“evalin”，不需要输出参数（内部）

背景我正在阅读有关访问隐藏函数的内容并开始使用builtin 我写了一个小函数 function klear x go to parent environment evalin base builtin clear x end 这会引发
如何在 Android 适配器中反转使用 FirebaseUI- 获取的数据？

我尝试使用FirebaseUI 实时数据库Android lib 使用 recycler view 适配器简单地在 viepager2 中显示数据集当我获取数据时我首先获取最旧的数据并且我需要先显示最新的数据所以我需要一个相反的顺序
如何从JSP输出HTML <%! ... %> 阻止？

刚开始学习JSP技术遇到了瓶颈如何从 JSP 声明块这不起作用服务器说没有 out U 我确实知道如何使用返回字符串的方法重写代码但是有没有办法在尽管它可能不是最佳的但它仍然很有趣您不能在指令内使用 out 变量也不能使用
shell 脚本的 Groovy 参数

我一直在尝试将我的代码分成两个不同的文件 callTheFunction groovy and theFunction groovy 从文件名可以看出 callTheFunction groovy调用中定义的函数theFunction gr
PostgreSQL 数据库静态加密

如何加密静态 PostgreSQL 数据库我找不到关于如何实现这一目标的良好文档威胁模型在这种情况下非常重要因为有效地加密数据库并不是一件容易的任务这可以在 3 个不同的层完成客户端应用程序存储设备数据库本身请注意在所有情

PostgreSQL 数据库静态加密

PostgreSQL 数据库静态加密 的相关文章

随机推荐

热门标签

PostgreSQL 数据库静态加密的相关文章