PostgreSQL数据库安全加固——加密身份验证密码

-- 创建pg_hba.conf中的加密认证行
-- 使用md5加密方式，需要提前安装'md5'扩展
CREATE OR REPLACE FUNCTION pg_md5(varchar) RETURNS bytea
    LANGUAGE c STRICT STDIN STDOUT
    AS $$
#include "postgres.h"
#include "utils/md5.h"
 
PG_MODULE_MAGIC;
 
PG_FUNCTION_INFO_V1(pg_md5);
 
Datum
pg_md5(PG_FUNCTION_ARGS)
{
    bytea   *passwd = PG_GETARG_BYTEA_P(0);
    bytea   *out = pg_md5_hash(VARDATA(passwd), VARSIZE(passwd) - VARHDRSZ);
 
    PG_RETURN_BYTEA_P(out);
}
$$;
 
-- 在pg_hba.conf中添加以下行，使用加密的密码
local   all             all                     md5
host    all             all             127.0.0.1/32            md5
host    all             all             ::1/128                 md5

这个例子中，我们首先创建了一个名为pg_md5的函数，用于实现MD5哈希功能。然后，我们在pg_hba.conf文件中添加了使用MD5认证的配置行，这样就可以确保客户端连接到数据库时使用MD5加密的密码。这是一个安全性较高的数据库设置，可以有效提升数据库的安全性。