PostgreSQL 8 for Windows 数据库安全:SSL 加密与用户监控
1. 网络会话加密的必要性
默认情况下,PostgreSQL 服务器配置为使用标准 TCP 文本连接接受远程客户端连接。但这种连接方式有明显的安全隐患。当客户端运行 psql 应用程序向 PostgreSQL 服务器发送 SQL 命令时,这些命令会以明文形式包含在 TCP 数据包中,通过网络嗅探工具(如 Wireshark)可以清晰看到。不仅 SQL 命令是明文传输,SQL 命令生成的结果集也是以明文格式从服务器发送到客户端,这使得网络中的任何人都可能截获数据包并查看查询内容和表数据,尤其是在公共网络环境下,这种安全风险更为突出。
为了解决这个问题,PostgreSQL 支持使用安全套接层(SSL)加密的 TCP 会话。SSL 加密的 TCP 会话在数据发送到网络之前使用加密密钥对数据进行加密,只有服务器和客户端能够解密这些数据,理论上保证了数据在传输过程中的安全性。虽然 SSL 加密并非完全无懈可击(可以通过暴力破解技术破解,但可能需要几天时间),但在大多数情况下,当加密密钥被破解时,数据库连接可能已经关闭,密钥也就失去了作用。以下是普通 TCP 连接和 SSL 加密 TCP 连接的简单对比:
| 连接类型 | 数据传输安全性 | 数据可见性 |
| ---- | ---- | ---- |
| 普通 TCP 连接 | 低,明文传输易被截获 | 高,可被嗅探工具查看 |
| SSL 加密 TCP 连接 | 高,加密传输 | 低,无法直接查看 |
2. 在 PostgreSQL 中启用 SSL
要在 PostgreSQL 中启用 S
