データベース内の値を非表示にする方法PostgreSQL

Question

誰でもデータベースのpostgresに関して私を助けることができますか？私は例以下などのデータのパスワードを非表示にする必要がありcreated.Iたテーブル内の値を非表示にする必要があり ：

ユーザ名・パスワードを ANA 123

私はパスワードをしたいが* のように表示することができ、誰助けて？前もって感謝します。

Answer 1

拡張DES暗号化とPGP暗号化などのいくつかのオプションについては、pgcryptoモジュールをご覧ください。私はMD5を使用することをお勧めしません。なぜなら、（IMHO）それは今日（特に塩がない）簡単に壊れやすいからです。より良い選択はSHA-512（またはSHA-3候補の一部：BLAKE,Grøstlなど）です。

hashcatのような（おそらくGPUアクセラレーションされた）ツールに対して非表示の方法をチェックすることをお勧めします。それは本当に貴重なデータを保存するかによって異なります。

Answer 2

パスワード列以外のすべての列（またはすべての列、次に '*'のパスワード）を使用して、そのような隠蔽を行う標準的な方法の1つはビューを作成することです。 dbユーザーの場合、アプリケーションは接続に使用し、ビューへの読取りアクセスを許可しますが、ソース表の読取りアクセスは削除します。そうすれば、アプリケーションがフィールドにアクセスする機会はありません。以下のような

何か：

CREATE VIEW visible_users AS 
    SELECT username, '***' as password 
    FROM users; 

その後の権限が適切に管理されていることを確認してください。

REVOKE ALL ON users FOR app_user; 

あなたはおそらく平文でデータベースにパスワードを保存してはならない、と述べた - それはです重大な潜在的なセキュリティ上の問題。

Answer 3

パスワードのMD5を保存し、それを入力されたパスワードのMD5と比較するのが普通です。それはかなり安全です（しかし、ブルートフォースは十分な時間が与えられればそれを打ち破ることができます）。