文件名称:pg_vault:pgcrypto 中使用的加密密钥的密钥管理的实验性扩展
文件大小:11KB
文件格式:ZIP
更新时间:2024-07-21 16:24:12
C
pg_vault 这个 PostgreSQL 扩展为加密密钥提供了一个简单的内存保管库(例如与一起)。 这种保险库的目标是在不将密钥/密码直接传递给 SQL 函数的情况下执行加密,因为这意味着所有操作数据的人都需要知道实际的密钥,密钥可能会泄漏到各种日志(例如慢查询日志)和有些任务要困难得多(例如推出新密钥)。 pg_vault 是什么(不是) pg_vault 的想法是提供一种将密钥存储在内存中的方法,使密钥管理更容易并限制将密钥泄漏到日志中的危险。 它更像是一个想法的 PoC,而不是生产就绪的代码,因此(a)它可能会以各种方式改变,(b)它可能会以各种方式被破坏或有缺陷。 扩展名不是: pgcrypto 的替代品- 该扩展没有实现任何类型的加密算法,它在这方面完全依赖于 pgcrypto。 保护密钥的神奇盒子- 它不能替代旨在管理密钥的硬件设备(请参阅 )。 所有数据都存储在
【文件预览】:
pg_vault-master
----README.md(8KB)
----pg_vault.control(164B)
----LICENSE(1KB)
----META.json(1KB)
----sql()
--------pg_vault--0.0.1.sql(2KB)
----src()
--------pg_vault.c(11KB)
----Makefile(292B)