AI 助理
备案控制台
开发者社区 数据库 文章 正文

postgresql 源码客户端认证

2016-01-12 1896
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云原生数据库 PolarDB PostgreSQL 版,标准版 2核4GB 50GB
云原生数据库 PolarDB MySQL 版,通用型 2核4GB 50GB
简介: 

--在使用pg中登陆数据库是第一步,其代码结构如下:

--原始代码在如下文件中
src/backend/libpq/auth.c

--其入口函数为ClientAuthentication,其接受一个Port结构体
void
ClientAuthentication(Port *port)
{

    --通过此函数解析客户的ip类型,确定其使用的是什么样的方式进行认证,比如能过local还是ip,是md5还是trust认证等
    -- hba_getauthmethod 会调用函数 check_hba()
    hba_getauthmethod(port);
    CHECK_FOR_INTERRUPTS();

    --匹配pg的认证方法,比如我们最常用的md5
    switch (port->hba->auth_method)
    {
        case uaReject:
        case uaMD5:
            if (Db_user_namespace)
                ereport(FATAL,
                        (errcode(ERRCODE_INVALID_AUTHORIZATION_SPECIFICATION),
                         errmsg("MD5 authentication is not supported when \"db_user_namespace\" is enabled")));
            --提示用户输入密码并对用户输入的密码进行加密
            sendAuthRequest(port, AUTH_REQ_MD5);
            --比较用户输入的密码与数据库中存在的密码是否一致,其会调用md5_crypt_verify函数
            status = recv_and_check_password_packet(port, &logdetail);
            break;
    }
    --检查系统中中是否有hook,如果有,则调用
    if (ClientAuthentication_hook)
        (*ClientAuthentication_hook) (port, status);
    --判断用户认证是否成功
    if (status == STATUS_OK)
        sendAuthRequest(port, AUTH_REQ_OK);
    else
        --如果认证失败,则发送失败信息给客户端
        auth_failed(port, status, logdetail);
}



--通过check_hba函数的foreach可知,pg是从上往下匹配pg_hba.conf的文件内容,如果为满足则其返回
--故在pg_hba.conf上面的认证方式如果与下面的认证方式会覆盖下面的认证方式
static void check_hba(hbaPort *port)
{
	Oid			roleid;
	ListCell   *line;
	HbaLine    *hba;

	/* Get the target role's OID.  Note we do not error out for bad role. */
	roleid = get_role_oid(port->user_name, true);
    --一行一行的对比pg_hba.conf的内容,直到匹配
	foreach(line, parsed_hba_lines)
	{
		hba = (HbaLine *) lfirst(line);

		/* Check connection type */
		if (hba->conntype == ctLocal)
		{
			if (!IS_AF_UNIX(port->raddr.addr.ss_family))
				continue;
		}
		else
		{
            do something;
		}						/* != ctLocal */

		/* Check database and role */
		if (!check_db(port->database_name, port->user_name, roleid,
					  hba->databases))
			continue;

		if (!check_role(port->user_name, roleid, hba->roles))
			continue;

		/* Found a record that matched! */
		port->hba = hba;
		return;
	}

	/* If no matching entry was found, then implicitly reject. */
	hba = palloc0(sizeof(HbaLine));
	hba->auth_method = uaImplicitReject;
	port->hba = hba;
}




--比较用户输入的密码与数据库中存在的密码是否一致
int md5_crypt_verify(const Port *port, const char *role, char *client_pass,
				 char **logdetail)
{
    --根据用户名,获取系统缓存的数据库密码
	datum = SysCacheGetAttr(AUTHNAME, roleTup,
							Anum_pg_authid_rolpassword, &isnull);
	if (isnull)
	{
		ReleaseSysCache(roleTup);
		*logdetail = psprintf(_("User \"%s\" has no password assigned."),
							  role);
		return STATUS_ERROR;	/* user has no password */
	}
	shadow_pass = TextDatumGetCString(datum);
 
    --比较密码是否相同
	if (strcmp(crypt_client_pass, crypt_pwd) == 0)
	{
		/*
		 * Password OK, now check to be sure we are not past rolvaliduntil
		 */
		if (isnull)
			retval = STATUS_OK;
		else if (vuntil < GetCurrentTimestamp())
		{
			*logdetail = psprintf(_("User \"%s\" has an expired password."),
								  role);
			retval = STATUS_ERROR;
		}
		else
			retval = STATUS_OK;
	}

	return retval;
}

文章标签:
云原生数据库 PolarDB
数据安全/隐私保护
关系型数据库
PostgreSQL
数据库
缓存
相关实践学习
使用PolarDB和ECS搭建门户网站
本场景主要介绍基于PolarDB和ECS实现搭建门户网站。
阿里云数据库产品家族及特性
阿里云智能数据库产品团队一直致力于不断健全产品体系,提升产品性能,打磨产品功能,从而帮助客户实现更加极致的弹性能力、具备更强的扩展能力、并利用云设施进一步降低企业成本。以云原生+分布式为核心技术抓手,打造以自研的在线事务型(OLTP)数据库Polar DB和在线分析型(OLAP)数据库Analytic DB为代表的新一代企业级云原生数据库产品体系, 结合NoSQL数据库、数据库生态工具、云原生智能化数据库管控平台,为阿里巴巴经济体以及各个行业的企业客户和开发者提供从公共云到混合云再到私有云的完整解决方案,提供基于云基础设施进行数据从处理、到存储、再到计算与分析的一体化解决方案。本节课带你了解阿里云数据库产品家族及特性。
rudygao
目录
相关文章
阿萨聊测试
|
7月前
|
关系型数据库 网络安全 数据安全/隐私保护
你会开启Postgresql 的SSL单向认证 配置?
你会开启Postgresql 的SSL单向认证 配置?
阿萨聊测试
350 0
你会开启Postgresql 的SSL单向认证 配置?
三分钟热度的鱼
|
7月前
|
关系型数据库 分布式数据库 PolarDB
PolarDB for PostgreSQL下载问题之客户端 X-Paxos下载失败如何解决
PolarDB for PostgreSQL是基于PostgreSQL开发的一款云原生关系型数据库服务,它提供了高性能、高可用性和弹性扩展的特性;本合集将围绕PolarDB(pg)的部署、管理和优化提供指导,以及常见问题的排查和解决办法。
三分钟热度的鱼
110 0
pgdba
|
关系型数据库 数据库 PostgreSQL
PostgreSQL 12 文档: PostgreSQL 服务端程序
PostgreSQL 服务器应用 这一部分包含PostgreSQL服务器应用和支持工具的参考信息。这些命令只在数据库服务器所在的主机上运行才有用。其他工具程序在PostgreSQL 客户端应用中列出。
pgdba
105 0
pgdba
|
SQL 关系型数据库 测试技术
PostgreSQL 12 文档: PostgreSQL 客户端工具
PostgreSQL 客户端应用 这部份包含PostgreSQL客户端应用和工具的参考信息。不是所有这些命令都是通用工具,某些需要特殊权限。这些应用的共同特征是它们可以被运行在任何主机上,而不管数据库服务器在哪里。 当在命令行上指定用户和数据库名时,它们的大小写会被保留 — 空格或特殊字符的出现可能需要使用引号。表名和其他标识符的大小写不会被保留并且可能需要使用引号。
pgdba
215 0
pgdba
|
SQL 关系型数据库 数据库连接
PostgreSQL 12 文档: 部分 IV. 客户端接口
部分 IV. 客户端接口 这一部分描述和PostgreSQL一起发布的客户端编程接口。这些章中的每一个都能被独立阅读。注意,还有很多用于客户端程序的其他编程接口是被独立发布的并且包含它们自己的文档(附录 H列出了一些很流行的)。这部份的读者应该熟悉使用SQL命令来操纵和查询数据库(见第 II 部分),以及熟悉接口所使用的编程语言。
pgdba
92 0
训练营小助手
|
SQL 安全 关系型数据库
25 PostgreSQL 数据库安全认证 | 学习笔记
快速学习25 PostgreSQL 数据库安全认证
训练营小助手
386 0
25 PostgreSQL 数据库安全认证 | 学习笔记
SKRP
|
关系型数据库 PostgreSQL
postgresql登录方式
1、切换用户到postgres 2、root用户下
SKRP
604 0
李博 bluemind
|
安全 关系型数据库 数据库
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证_20.3. 认证方法
20.3. 认证方法 20.3.1. 信任认证 20.3.2. 口令认证 20.3.3. GSSAPI 认证 20.3.4. SSPI 认证 20.3.5. Ident 认证 20.3.6. Peer 认证 20.3.7. LDAP 认证 20.3.8. RADIUS 认证 20.3.9. 证书认证 20.3.10. PAM 认证 20.3.11. BSD 认证 下列小节更详细地描述认证方法。
李博 bluemind
1968 0
李博 bluemind
|
关系型数据库 数据库 PostgreSQL
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证
第 20 章 客户端认证 目录 20.1. pg_hba.conf文件 20.2. 用户名映射 20.3. 认证方法 20.3.1. 信任认证 20.3.2. 口令认证 20.3.3. GSSAPI 认证 20.
李博 bluemind
1270 0
李博 bluemind
|
关系型数据库 数据库 PostgreSQL
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证_20.4. 认证问题
20.4. 认证问题 认证失败以及相关的问题通常由类似下面的错误消息显示: FATAL: no pg_hba.conf entry for host "123.123.123.123", user "andym", database "testdb" 这条消息最可能出现的情况是你成功地联系了服务器,但它不愿意和你说话。
李博 bluemind
1100 0

热门文章

最新文章

  • 1
    使用MaxCompute访问TableStore(OTS) 简明手册
  • 2
    阿里巴巴NACOS(6)- 在k8s上部署Nacos
  • 3
    ZooKeeper和Diamond有什么不同
  • 4
    Java || 线程 || 大一新生 || 一篇synchronized锁的知识点总结
  • 5
    MobPush精准把握用户的使用时间
  • 6
    SQL Server技术问题之视图优缺点
  • 7
    2.4 文件管理命令
  • 8
    一个用户下的表的权限给另一个用户
  • 9
    招商银行公布2017年中期业绩,定位“金融科技”是下半场“核动力”
  • 10
    Flask-Bootstrap
  • 1
    活动实践 | 自建数据库迁移到云数据库
    51
  • 2
    《C++ 与 JavaScript 携手:前端人工智能的创新融合之道》
    36
  • 3
    《以 C++为笔,绘就手势识别人机交互新画卷》
    41
  • 4
    通义灵码在金融与教育领域的应用
    40
  • 5
    jar包目录介绍
    40
  • 6
    「Mac畅玩鸿蒙与硬件37」UI互动应用篇14 - 随机颜色变化器
    50
  • 7
    简单粗暴的正则表达式笔记
    44
  • 8
    「Mac畅玩鸿蒙与硬件36」UI互动应用篇13 - 数字滚动抽奖器
    43
  • 9
    AnchorCrafter:中科院联合腾讯推出的AI虚拟主播带货视频制作技术
    70
  • 10
    MVGenMaster:复旦联合阿里等实验室推出的多视图扩散模型
    48

    • 相关课程

    更多
  • PolarDB for PostgreSQL 内核解读系列课程
  • 云原生数据库PolarDB 快速入门
  • PostgreSQL实战进阶
  • PolarDB for PostgreSQL 开源人才初级认证培训课程
  • PolarDB for PostgreSQL 入门
  • PostgreSQL云上开发实践

    • 相关电子书

    更多
  • PostgreSQL监控实战
  • PolarDB for PostgreSQL 源码与应用实战
  • 为什么PostgreSQL是最适合去O的数据库

    • 相关实验场景

    更多
  • 通过Lindorm-cli连接并使用宽表引擎
  • MySQL引擎及架构优化
  • PolarDB for PostgreSQL 闪回特性体验
  • 快速体验PolarDB开源数据库
  • 5分钟上手Flink MySQL连接器
  • 体验PolarDB MySQL多主集群

    • 推荐镜像

    更多
  • postgresql
  • clickhouse
  • mysql
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月