数据仓库服务 GAUSSDB(DWS)-安全和认证(postgresql.conf):password_encryption_type

时间:2024-12-09 15:13:19

password_encryption_type

参数说明:该字段决定采用何种加密方式对用户密码进行加密存储。

参数类型:SIGHUP

取值范围:整型,0、1、2

表1 取值说明

取值

密码存储格式

支持使用驱动

0

采用MD5方式对密码加密,密码存储方式为MD5加密后密文。

支持 GaussDB 自研驱动及开源驱动。

1

采用SHA256方式对密码加密,兼容postgres客户端的MD5用户认证方式。

密码存储方式为MD5+SHA256综合后的密文。

支持GaussDB自研驱动及开源驱动。

2

采用SHA256方式对密码加密,密码存储方式为SHA256加密后密文。

支持GaussDB自研驱动。

  • MD5为不安全的加密算法,不建议用户使用。
  • 在password_encryption_type参数值为2时创建的用户,密码已使用SHA256算法保存,此时切换参数值并不会改变数据库内的密码存储方式,因此,这种情况下若使用MD5的开源客户端可能仍无法连接。
  • password_encryption_type参数值为1时,pg_hba认证方式设置为MD5或者SHA256都会进行两种加密方式的判断,确保功能兼容。

默认值:1

support.huaweicloud.com/devg-910-dws/dws_04_0890.html