Startseite
Leitfäden
Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt

Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zu Launch Template (LT) Ressource in Auto Scaling Group migriert Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest So wandeln Sie die Test- oder BYOL-Konfiguration von DataSunrise in stundenweise Abrechnung um Backend-DB: PostgreSQL (RDS) oder Aurora PostgreSQL So beheben Sie “Verbindung wurde beendet” oder “Verbindung unerwartet beendet” Fehler in Anwendungen, die DataSunrise-Proxys verwenden Untersuchung der Leistung von DataSunrise unter hohen Verkehrsauslastungen DataSunrises Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhte Datenbanksicherheit blockiert Fehlerbehebung bei AWS-Abrechnung und stündlichen Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Cloud Formation Anpassung Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt Wie man DataSunrise mit SQL Server Always On Cluster integriert Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Wie man DB Audit Trailing für MS Azure PostgreSQL konfiguriert Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten Wie man SSL-Zertifikate für den DataSunrise-Datenbankproxy einrichtet Wie man Berichte in DataSunrise erstellt Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie überprüft man, ob DataSunrise Datenverkehr von der Clientanwendung und der geschützten Datenbank erhält Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

Einführung

Willkommen zu unserem neuesten Blogbeitrag, in dem wir detailliert darauf eingehen, wie man pgbench über einen DataSunrise-Proxy für PostgreSQL-Datenbanken, insbesondere für Version 14 und spätere Versionen, ausführt. Diese Versionen von PostgreSQL verfügen über ein aktiviertes Feature namens SCRAM-Authentifizierung, das die Sicherheit durch bessere Passwortverwaltung verbessert. Dieses Feature bringt jedoch Komplexitäten mit sich, wenn man Tools wie pgbench über einen Proxy ausführt. Lassen Sie uns dieses Problem aufschlüsseln und eine Lösung anbieten.

Verstehen der SCRAM-Authentifizierung

SCRAM (Salted Challenge Response Authentication Mechanism) ist ein Sicherheitsprotokoll, das einen robusten Passwortschutz für Datenbankverbindungen bietet. Es verhindert das Schnüffeln von Passwörtern in nicht vertrauenswürdigen Netzwerken und ermöglicht es, Passwörter in einem sicheren, gehashten Format auf dem Server zu speichern. Ein wesentlicher Bestandteil dieses Protokolls besteht darin, ein digitales Zertifikat zur Verschlüsselung der Passwörter während des Authentifizierungsprozesses zu verwenden.

Die Herausforderung mit Proxys

Wenn Sie sich über einen Proxy wie DataSunrise mit PostgreSQL verbinden, können sich die von dem Proxy und dem Datenbankserver verwendeten Zertifikate unterscheiden. Aufgrund dessen kann das verschlüsselte Passwort, das vom Client gesendet wird und vom Datenbankserver mittels SCRAM entschlüsselt werden sollte, nicht verarbeitet werden, wenn es durch den Proxy geht, da das Zertifikat nicht übereinstimmt.

Lösung für Clients

Clients, die Tools wie pgbench über den DataSunrise-Proxy verwenden möchten, müssen das SCRAM-Authentifizierungsprotokoll in ihrer Anwendung oder ihren Treibern deaktivieren. Durch die Deaktivierung von SCRAM kann die Verbindung zu einer weniger strengen Authentifizierungsmethode zurückkehren, die nicht auf übereinstimmenden Zertifikaten zur Passwortverschlüsselung angewiesen ist.

Wie man SCRAM für pgbench deaktiviert

Um SCRAM-Authentifizierung bei der Verwendung von pgbench zu deaktivieren, können Sie eine Umgebungsvariable setzen, die den PostgreSQL-Client anweist, das Channel Binding (eine Komponente von SCRAM) zu ignorieren. So machen Sie das:

Öffnen Sie Ihr Terminal.
Bevor Sie pgbench ausführen, exportieren Sie die folgende Umgebungsvariable:
```
export PGCHANNELBINDING=disable
```
Führen Sie nun pgbench wie gewohnt aus.

Fazit

Indem Sie die Umgebungsvariable PGCHANNELBINDING auf ‘disable’ setzen, können Sie pgbench problemlos über den DataSunrise-Proxy ausführen, selbst auf den neuesten PostgreSQL-Versionen, die SCRAM-Authentifizierung nutzen. Dieser Workaround stellt sicher, dass Ihre Leistungstests nicht durch erweiterte Sicherheitsfunktionen blockiert werden.

Denken Sie daran, dass diese Methode zwar ermöglicht, Ihre Leistungstests durchzuführen, sie jedoch mit Vorsicht und vorzugsweise in einer sicheren, vertrauenswürdigen Netzwerkumgebung verwendet werden sollte, da sie ein fortschrittliches Sicherheitsmerkmal von PostgreSQL umgeht.