Postgresql pgcrypto在日志上保持私钥可见?
有人告诉我,如果我在查询中使用pgcrypto pgp_pub_decrypt函数,日志将显示用于解密数据的密钥,这是可能的Postgresql pgcrypto在日志上保持私钥可见?,postgresql,security,public-key-encryption,Postgresql,Security,Public Key Encryption,有人告诉我,如果我在查询中使用pgcrypto pgp_pub_decrypt函数,日志将显示用于解密数据的密钥,这是可能的 我不能检查,因为我没有访问日志的权限,但如果这是真的,从我的角度来看,这应该被视为一个安全问题。这是真的吗?是的,这是真的。假设您正在记录语句 它也可能在pg_stat_活动中对正在寻找正确时机的超级用户可见 当然,超级用户也可以安装一个扩展来秘密记录与加密相关的函数调用,这就是超级用户访问的本质 如果您不控制数据库运行的服务器,并且不信任这样做的人,则不应在其中存储敏感
我不能检查,因为我没有访问日志的权限,但如果这是真的,从我的角度来看,这应该被视为一个安全问题。这是真的吗?是的,这是真的。假设您正在记录语句 它也可能在pg_stat_活动中对正在寻找正确时机的超级用户可见 当然,超级用户也可以安装一个扩展来秘密记录与加密相关的函数调用,这就是超级用户访问的本质 如果您不控制数据库运行的服务器,并且不信任这样做的人,则不应在其中存储敏感信息。这可能值得一看:
SELECT pgp_pub_decrypt(string_to_decrypt, private_key)