数据库认证机制

可获得性

本特性自openGauss 1.1.0版本开始引入。

特性简介

提供基于客户端/服务端(C/S)模式的客户端连接认证机制。

客户价值

加密认证过程中采用单向Hash不可逆加密算法PBKDF2，有效防止彩虹攻击。

特性描述

openGauss采用基本的客户端连接认证机制，客户端发起连接请求后，由服务端完成信息校验并依据校验结果发送认证所需信息给客户端（认证信息包括盐值，token以及服务端签名信息）。客户端响应请求发送认证信息给服务端，由服务端调用认证模块完成对客户端认证信息的认证。用户的密码被加密存储在内存中。整个过程中口令加密存储和传输。当用户下次登录时通过计算相应的hash值并与服务端存储的key值比较来进行正确性校验。

特性增强

统一加密认证过程中的消息处理流程，可有效防止攻击者通过抓取报文猜解用户名或者密码的正确性。

特性约束

无。

依赖关系

无。