数据库认证机制
可获得性
本特性自openGauss 1.1.0版本开始引入。
特性简介
提供基于客户端/服务端(C/S)模式的客户端连接认证机制。
客户价值
加密认证过程中采用单向Hash不可逆加密算法PBKDF2,有效防止彩虹攻击。
特性描述
openGauss采用基本的客户端连接认证机制,客户端发起连接请求后,由服务端完成信息校验并依据校验结果发送认证所需信息给客户端(认证信息包括盐值、token以及服务端签名信息)。客户端响应请求发送认证信息给服务端,由服务端调用认证模块完成对客户端认证信息的认证。用户的密码被加密存储在内存中。整个过程中口令加密存储和传输。当用户下次登录时通过计算相应的hash值并与服务端存储的key值比较来进行正确性校验。
特性增强
统一加密认证过程中的消息处理流程,可有效防止攻击者通过抓取报文猜解用户名或者密码的正确性。
特性约束
无。
依赖关系
无。