《Postgres ConfChina二零一六_徳哥_周正中_数据库安全》.pdf

数据库安全 digoal.zhou 自我介绍 • 一枚PGer • 乐于分享，撰写技术类文章2000余篇。 • /digoal@126/ • PostgreSQL 安全指南 – /digoal@126/blog/static/16387704020155131217736/ • PostgreSQL 中国社区发起人之一，社区CTO 。 • PostgreSQL 中国社区杭州分会会长。 • PostgreSQL 中国社区大学发起人之一。 • DBA+社群联合发起人之一。 • 13项数据库，网络相关专利。 • 曾就职于斯凯网络，负责数据库部门。主导了集团数据库系统、存储、主机、操 作系统，多IDC的架构设计和部署。数据库的HA、容灾、备份、恢复、分布式、数 据仓库架构设计。数据库管理和开发的标准化体系建立。在公司上市前使用 PostgreSQL完成去O，并顺利通过SOX审计。 • 现就职于阿里巴巴，RDS PG 内核组。 目录 • 风险在哪里 • 如何防范 风险在哪里 机房 内网 OS 数据库 进程s 存储 暴露监听端口 • 风险在哪里 – 认证攻击 • 到输入密码阶段，不输入密码，占用连接长达1分钟，多个攻击可以把连接爆满 – 协议攻击, processCancelRequest • 即使没有获取到正确的CANCEL KEY也会消耗数据库资源(fork process) • 不需要提供密码，用户名，数据库名 attacker 提供pid + cancelkey(32bit) • 如何防范 不断重试 postmaster – 防火墙(协议层防火墙) – 连接池主动断开连接 • 连接池超时时间小于破解时间 • 对长连接事务不起作用 backend fork process – 黑名单(过滤来源IP) process(es) – 白名单(过滤来源IP) – hack PostgreSQL • 类似协议层防火墙，控制CANCEL 阈值 process • 都返回TRUE ，丧失评判标准 cancel 每个PG进程对应一个随 request 机的cancel key 暴露监听端口 • 风险在哪里 – 暴力破解用户密码 • 如何防范 – pg_hba.conf – 密码复杂度 –