pgcrypto 在日志中保持私钥可见?
pgcrypto keeps visible the private key on the logs?
有人告诉我可能如果我在查询中使用 pgcrypto pgp_pub_decrypt() 函数,日志将显示用于解密我的数据的密钥
SELECT pgp_pub_decrypt(string_to_decrypt, private_key)
我无法检查,因为我无权访问日志,但如果这是真的,从我的角度来看,这应该被视为一个安全问题。这是真的吗?
是的,这是真的。假设您正在记录语句。
它也可能在 pg_stat_activity 中对正在查看正确时机的超级用户可见。
当然,超级用户也可以安装一个扩展来秘密记录与加密相关的函数调用,这就是拥有超级用户访问权限的本质。
如果您不控制您的数据库 运行 所运行的服务器,并且不信任控制服务器的人,那么您不应该在其中存储敏感信息。
有人告诉我可能如果我在查询中使用 pgcrypto pgp_pub_decrypt() 函数,日志将显示用于解密我的数据的密钥
SELECT pgp_pub_decrypt(string_to_decrypt, private_key)
我无法检查,因为我无权访问日志,但如果这是真的,从我的角度来看,这应该被视为一个安全问题。这是真的吗?
是的,这是真的。假设您正在记录语句。
它也可能在 pg_stat_activity 中对正在查看正确时机的超级用户可见。
当然,超级用户也可以安装一个扩展来秘密记录与加密相关的函数调用,这就是拥有超级用户访问权限的本质。
如果您不控制您的数据库 运行 所运行的服务器,并且不信任控制服务器的人,那么您不应该在其中存储敏感信息。