Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/postgresql/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Postgresql pgcrypto在日志上保持私钥可见?_Postgresql_Security_Public Key Encryption - Fatal编程技术网
Fatal编程技术网
  • postgresql/
  • Postgresql pgcrypto在日志上保持私钥可见?

Postgresql pgcrypto在日志上保持私钥可见?

postgresql security

Postgresql pgcrypto在日志上保持私钥可见?,postgresql,security,public-key-encryption,Postgresql,Security,Public Key Encryption,有人告诉我,如果我在查询中使用pgcrypto pgp_pub_decrypt函数,日志将显示用于解密数据的密钥,这是可能的 我不能检查,因为我没有访问日志的权限,但如果这是真的,从我的角度来看,这应该被视为一个安全问题。这是真的吗?是的,这是真的。假设您正在记录语句 它也可能在pg_stat_活动中对正在寻找正确时机的超级用户可见 当然,超级用户也可以安装一个扩展来秘密记录与加密相关的函数调用,这就是超级用户访问的本质 如果您不控制数据库运行的服务器,并且不信任这样做的人,则不应在其中存储敏感

有人告诉我,如果我在查询中使用pgcrypto pgp_pub_decrypt函数,日志将显示用于解密数据的密钥,这是可能的

我不能检查,因为我没有访问日志的权限,但如果这是真的,从我的角度来看,这应该被视为一个安全问题。这是真的吗?

是的,这是真的。假设您正在记录语句

它也可能在pg_stat_活动中对正在寻找正确时机的超级用户可见

当然,超级用户也可以安装一个扩展来秘密记录与加密相关的函数调用,这就是超级用户访问的本质

如果您不控制数据库运行的服务器,并且不信任这样做的人,则不应在其中存储敏感信息。

这可能值得一看: 
SELECT pgp_pub_decrypt(string_to_decrypt, private_key)