1. PostgreSQL认证方法基础认知第一次接触PostgreSQL的认证配置时很多人会被pg_hba.conf里那堆术语搞懵。简单来说这个文件就像数据库门口的保安队长决定谁可以进门、需要出示什么证件。我刚开始管理数据库时就曾经因为配错认证方式导致整个团队连不上数据库被同事们亲切问候了好几天。PostgreSQL支持十几种认证方式从最宽松的trust完全不检查到最严格的scram-sha-256。其中md5和scram-sha-256是最常用的密码认证方案。md5就像是用老式门锁虽然能防君子但遇到专业小偷就危险了而scram-sha-256则像是智能指纹锁安全性提升了好几个量级。这里有个容易混淆的点虽然都叫密码认证但不同方法的实现原理天差地别。比如password直接传明文密码相当于把钥匙照片发给保安md5传密码的MD5哈希值像是把钥匙的素描图发给保安scram-sha-256采用挑战响应机制类似动态验证码每次认证过程都不同2. md5认证的隐患与局限MD5认证从PostgreSQL 7.4版本就开始服役可以说是数据库认证界的老将军了。它的工作原理其实很简单客户端把密码的MD5哈希值发给服务端服务端比对存储的哈希值。听起来还不错但问题就出在这个简单上。我去年审计过一个金融系统发现他们还在用md5认证。用简单的彩虹表攻击不到半小时就破解了80%的用户密码。这是因为哈希算法过时MD5早在2004年就被证明可碰撞现在GPU每秒能计算数十亿次MD5哈希静态哈希传输每次认证传相同的哈希值抓包一次就能重放攻击无盐值保护早期实现没有加盐相同密码的哈希值完全一致更麻烦的是某些客户端的行为。比如某些JDBC驱动在md5认证时会先把密码转换成大写再计算MD5。这意味着如果你的密码是Hello123实际认证用的却是HELLO123的哈希值。这种兼容性坑我踩过不止一次。3. scram-sha-256的进阶安全SCRAM(Salted Challenge Response Authentication Mechanism)是IETF标准协议PostgreSQL从10版本开始支持。它解决了md5的所有痛点具体表现为双向认证不仅服务端验证客户端客户端也验证服务端防中间人攻击动态盐值每次认证使用不同的随机盐值完全杜绝彩虹表攻击迭代哈希默认使用4096次SHA-256迭代大幅提高暴力破解成本信道绑定支持与SSL/TLS绑定防止认证信息被重放实测数据很能说明问题在相同硬件条件下爆破md5哈希的速度是scram-sha-256的15000倍以上。而且SCRAM的标准化设计让各语言客户端实现更统一不会再出现md5那种大小写处理的兼容性问题。4. 实战升级指南升级过程主要分三步走下面是我在多个生产环境验证过的方案4.1 客户端兼容性检查首先确认所有客户端是否支持SCRAM。执行这个SQL查看当前连接情况SELECT usename, client_addr, version, application_name FROM pg_stat_activity WHERE usename NOT IN (postgres);重点关注低于10版本的libpq客户端老版本的JDBC驱动(pgjdbc before 42.2.0)某些ORM框架的特定版本遇到旧客户端时要么升级驱动要么先在pg_hba.conf里为这些IP保留md5认证。4.2 密码加密方式迁移在postgresql.conf中设置password_encryption scram-sha-256然后批量重置密码。我常用这个脚本自动化处理DO $$ DECLARE user_rec RECORD; BEGIN FOR user_rec IN SELECT rolname FROM pg_roles WHERE rolcanlogin LOOP EXECUTE format(ALTER ROLE %I WITH PASSWORD %L, user_rec.rolname, user_rec.rolname || new_suffix); RAISE NOTICE Updated password for %, user_rec.rolname; END LOOP; END $$;注意要先通知用户变更计划避免业务中断。4.3 pg_hba.conf配置调整逐步替换认证方法建议分阶段进行# 第一阶段新旧共存 host all all 192.168.1.0/24 scram-sha-256 host all all 10.0.0.0/8 md5 # 第二阶段全面切换 host all all 0.0.0.0/0 scram-sha-256改完后别忘了重载配置pg_ctl reload -D $PGDATA5. 常见问题排坑指南升级过程中最常见的三个坑密码不一致问题某些客户端会缓存密码哈希建议在应用端清空连接池特殊字符处理SCRAM对密码中的引号、反斜杠更敏感需要适当转义性能影响SCRAM认证耗时比md5长约30%在高并发登录场景需要调整连接池参数遇到认证失败时先检查服务端日志2023-08-01 12:00:00 UTC [PID]: FATAL: password authentication failed for user test 2023-08-01 12:00:00 UTC [PID]: DETAIL: Connection matched pg_hba.conf line 12: host all all 127.0.0.1/32 scram-sha-256这类错误通常说明客户端还在尝试用md5认证。6. 混合环境下的兼容方案对于必须长期使用md5的环境可以采用折中方案双哈希存储在password_encryption设为scram-sha-256时显式用md5加密ALTER ROLE test_user WITH PASSWORD md5 || md5(password123);协议降级在pg_hba.conf中针对特定用户设置host all test_user 192.168.1.100 md5连接网关在应用层实现协议转换比如用PgBouncer处理不同认证不过这些方案都会降低安全性建议仅作为临时措施。7. 安全加固最佳实践除了升级认证协议还可以密码策略强化ALTER SYSTEM SET password_encryption scram-sha-256; ALTER SYSTEM SET password_required on;登录失败限制CREATE EXTENSION pg_trgm; CREATE EXTENSION passwordcheck;网络层防护# pg_hba.conf hostssl all all 0.0.0.0/0 scram-sha-256最后提醒认证升级后记得更新所有自动化脚本中的连接字符串新的连接串应该类似postgresql://user:passwordhost/db?sslmoderequire
PostgreSQL认证方法对比:从md5到scram-sha-256的升级指南
发布时间:2026/5/17 5:03:05
1. PostgreSQL认证方法基础认知第一次接触PostgreSQL的认证配置时很多人会被pg_hba.conf里那堆术语搞懵。简单来说这个文件就像数据库门口的保安队长决定谁可以进门、需要出示什么证件。我刚开始管理数据库时就曾经因为配错认证方式导致整个团队连不上数据库被同事们亲切问候了好几天。PostgreSQL支持十几种认证方式从最宽松的trust完全不检查到最严格的scram-sha-256。其中md5和scram-sha-256是最常用的密码认证方案。md5就像是用老式门锁虽然能防君子但遇到专业小偷就危险了而scram-sha-256则像是智能指纹锁安全性提升了好几个量级。这里有个容易混淆的点虽然都叫密码认证但不同方法的实现原理天差地别。比如password直接传明文密码相当于把钥匙照片发给保安md5传密码的MD5哈希值像是把钥匙的素描图发给保安scram-sha-256采用挑战响应机制类似动态验证码每次认证过程都不同2. md5认证的隐患与局限MD5认证从PostgreSQL 7.4版本就开始服役可以说是数据库认证界的老将军了。它的工作原理其实很简单客户端把密码的MD5哈希值发给服务端服务端比对存储的哈希值。听起来还不错但问题就出在这个简单上。我去年审计过一个金融系统发现他们还在用md5认证。用简单的彩虹表攻击不到半小时就破解了80%的用户密码。这是因为哈希算法过时MD5早在2004年就被证明可碰撞现在GPU每秒能计算数十亿次MD5哈希静态哈希传输每次认证传相同的哈希值抓包一次就能重放攻击无盐值保护早期实现没有加盐相同密码的哈希值完全一致更麻烦的是某些客户端的行为。比如某些JDBC驱动在md5认证时会先把密码转换成大写再计算MD5。这意味着如果你的密码是Hello123实际认证用的却是HELLO123的哈希值。这种兼容性坑我踩过不止一次。3. scram-sha-256的进阶安全SCRAM(Salted Challenge Response Authentication Mechanism)是IETF标准协议PostgreSQL从10版本开始支持。它解决了md5的所有痛点具体表现为双向认证不仅服务端验证客户端客户端也验证服务端防中间人攻击动态盐值每次认证使用不同的随机盐值完全杜绝彩虹表攻击迭代哈希默认使用4096次SHA-256迭代大幅提高暴力破解成本信道绑定支持与SSL/TLS绑定防止认证信息被重放实测数据很能说明问题在相同硬件条件下爆破md5哈希的速度是scram-sha-256的15000倍以上。而且SCRAM的标准化设计让各语言客户端实现更统一不会再出现md5那种大小写处理的兼容性问题。4. 实战升级指南升级过程主要分三步走下面是我在多个生产环境验证过的方案4.1 客户端兼容性检查首先确认所有客户端是否支持SCRAM。执行这个SQL查看当前连接情况SELECT usename, client_addr, version, application_name FROM pg_stat_activity WHERE usename NOT IN (postgres);重点关注低于10版本的libpq客户端老版本的JDBC驱动(pgjdbc before 42.2.0)某些ORM框架的特定版本遇到旧客户端时要么升级驱动要么先在pg_hba.conf里为这些IP保留md5认证。4.2 密码加密方式迁移在postgresql.conf中设置password_encryption scram-sha-256然后批量重置密码。我常用这个脚本自动化处理DO $$ DECLARE user_rec RECORD; BEGIN FOR user_rec IN SELECT rolname FROM pg_roles WHERE rolcanlogin LOOP EXECUTE format(ALTER ROLE %I WITH PASSWORD %L, user_rec.rolname, user_rec.rolname || new_suffix); RAISE NOTICE Updated password for %, user_rec.rolname; END LOOP; END $$;注意要先通知用户变更计划避免业务中断。4.3 pg_hba.conf配置调整逐步替换认证方法建议分阶段进行# 第一阶段新旧共存 host all all 192.168.1.0/24 scram-sha-256 host all all 10.0.0.0/8 md5 # 第二阶段全面切换 host all all 0.0.0.0/0 scram-sha-256改完后别忘了重载配置pg_ctl reload -D $PGDATA5. 常见问题排坑指南升级过程中最常见的三个坑密码不一致问题某些客户端会缓存密码哈希建议在应用端清空连接池特殊字符处理SCRAM对密码中的引号、反斜杠更敏感需要适当转义性能影响SCRAM认证耗时比md5长约30%在高并发登录场景需要调整连接池参数遇到认证失败时先检查服务端日志2023-08-01 12:00:00 UTC [PID]: FATAL: password authentication failed for user test 2023-08-01 12:00:00 UTC [PID]: DETAIL: Connection matched pg_hba.conf line 12: host all all 127.0.0.1/32 scram-sha-256这类错误通常说明客户端还在尝试用md5认证。6. 混合环境下的兼容方案对于必须长期使用md5的环境可以采用折中方案双哈希存储在password_encryption设为scram-sha-256时显式用md5加密ALTER ROLE test_user WITH PASSWORD md5 || md5(password123);协议降级在pg_hba.conf中针对特定用户设置host all test_user 192.168.1.100 md5连接网关在应用层实现协议转换比如用PgBouncer处理不同认证不过这些方案都会降低安全性建议仅作为临时措施。7. 安全加固最佳实践除了升级认证协议还可以密码策略强化ALTER SYSTEM SET password_encryption scram-sha-256; ALTER SYSTEM SET password_required on;登录失败限制CREATE EXTENSION pg_trgm; CREATE EXTENSION passwordcheck;网络层防护# pg_hba.conf hostssl all all 0.0.0.0/0 scram-sha-256最后提醒认证升级后记得更新所有自动化脚本中的连接字符串新的连接串应该类似postgresql://user:passwordhost/db?sslmoderequire
)
)
)
