DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM

Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM

Comment Migrer un Modèle CloudFormation DataSunrise d’une Configuration de Lancement (LC) à une Ressource Launch Template (LT) dans un Groupe de Mise à l’Échelle Automatique Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés Comment Décharger Les Données De La Base De Données D’Audit Vers AWS S3 Et Les Lire À L’aide Du Service AWS Athena Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire DB Backend : PostgreSQL (RDS) ou Aurora PostgreSQL Comment résoudre les erreurs “La connexion a été terminée” ou “La connexion a été terminée de façon inattendue” dans les applications utilisant des proxys DataSunrise Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense L’approche de DataSunrise pour configurer des pénalités pour la détection d’injections SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace Modification de Cloud Formation Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise Basée sur OpenID (Okta) Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un modèle Terraform sur Azure Comment intégrer DataSunrise avec SQL Server Always On Cluster Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment réaliser le masquage de données statiques DataSunrise pour MongoDB Comment configurer le suivi d’audit de la base de données pour MS Azure MySQL Comment configurer l’audit des traces pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données d’Amazon Athena Comment mettre à niveau la version de RHEL OS des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Comment Configurer des Certificats SSL pour le Proxy de Base de Données DataSunrise Génération de Rapports dans DataSunrise Comment masquer les schémas aux utilisateurs dans Redshift Introduction d’une toute nouvelle console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de texte non structuré sur AWS S3 Masquage de données sur place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles DataSunrise Le script Lua découvre les données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Comment Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de Sécurité Règles de sécurité contre les injections SQL Guide d’Audit Guide d’Audit Apprentissage des règles et audit Priorité des Règles Guide sur le Masquage Dynamique des Données Masquage Statique des Données

Introduction

Bienvenue dans notre dernier article de blog où nous plongeons dans les spécificités de l’exécution de pgbench via un proxy DataSunrise pour les bases de données PostgreSQL, en particulier pour la version 14 et les suivantes. Ces versions de PostgreSQL sont livrées avec une fonctionnalité activée connue sous le nom d’authentification SCRAM, renforçant la sécurité grâce à de meilleurs mécanismes de gestion des mots de passe. Cependant, cette fonctionnalité introduit des complexités lors de l’utilisation d’outils comme pgbench via un proxy. Explorons ce problème et fournissons une solution.

Comprendre l’authentification SCRAM

SCRAM (Salted Challenge Response Authentication Mechanism) est un protocole de sécurité qui offre une protection robuste des mots de passe pour les connexions de base de données. Il évite le reniflement de mots de passe sur des réseaux non fiables et permet de stocker les mots de passe de manière sécurisée, sous forme hachée, sur le serveur. Un élément clé de ce protocole consiste à utiliser un certificat numérique pour chiffrer les mots de passe pendant le processus d’authentification.

Le défi des proxys

Lorsque vous vous connectez à PostgreSQL via un proxy comme DataSunrise, les certificats utilisés par le proxy et le serveur de base de données peuvent différer. De ce fait, le mot de passe chiffré envoyé par le client, que la base de données doit déchiffrer à l’aide de SCRAM, ne peut pas être traité s’il passe par le proxy en raison de la non-concordance des certificats.

Solution pour les clients

Les clients souhaitant utiliser des outils comme pgbench via le proxy DataSunrise devront désactiver le protocole d’authentification SCRAM sur leur application ou leurs pilotes. Désactiver SCRAM permet à la connexion de revenir à une méthode d’authentification moins stricte qui ne dépend pas de la correspondance des certificats pour le chiffrement des mots de passe.

Comment désactiver SCRAM pour pgbench

Pour désactiver l’authentification SCRAM lors de l’utilisation de pgbench, vous pouvez définir une variable d’environnement qui indique au client PostgreSQL d’ignorer la liaison de canal (un composant de SCRAM). Voici comment faire :

  1. Ouvrez votre terminal.

  2. Avant d’exécuter pgbench, exportez la variable d’environnement suivante :

    export PGCHANNELBINDING=disable

  3. Maintenant, exécutez pgbench comme vous le feriez normalement.

Conclusion

En définissant la variable d’environnement PGCHANNELBINDING sur ‘disable’, vous pouvez exécuter sans problème pgbench via le proxy DataSunrise même sur les dernières versions de PostgreSQL qui utilisent l’authentification SCRAM. Cette solution de contournement garantit que vos tests de performance ne soient pas bloqués par les fonctionnalités de sécurité renforcée.

Gardez à l’esprit que bien que cette méthode vous permette de procéder à vos tests de performance, elle doit être utilisée avec prudence et de préférence dans un environnement réseau sécurisé et de confiance, car elle contourne une fonctionnalité de sécurité avancée de PostgreSQL.

Did this guide help you?

Contact Us