Méthodes d'authentification de postgresql

Postgresql propose depuis le début de l'année 2019 plusieurs méthodes d'authentification.

  • Mot de passe local. Un mot de passe est chiffré avec différentes méthodes de condensation: sha-256, md5, etc. Une signature du password est sauvée dans le fichier pg_hba.conf puis comparée au moment de l'authentification.

  • Mot de passe externe. La méthode d'authentification supporte différents protocole: LDAP, PAM, RADIUS et BSD. L'avantage repose sur le fait que les mots de passe sont stockés (sous forme chiffrés) l'extérieur de l'infrastructure psql.

  • Réseaux de confiance: peer, ident. Utilise les paramètres ud réseau pour l'authentification.

  • Jetons de confiance (trusted confiance): GSS, SSPI, l'authentification utilise une infrastructure de distribution des clés.

  • Autorité de certification: cert. L'usage de RSA avec clé privée et publique devient pratique.

Nous proposons un service de cyber-sécurité.

Contactez-nous