GoldMap项目笔记(三)

新的问题很快就出现了,嗯,不过我觉得在这个项目运行的初期,还不算是什么大的问题,不过个人觉得还是有必要加以关注,同时也做一点学习和了解。
这个问题的引发是由于使用了asnycpg这个库操作postgresql,当访问postgresql创建连接池的时候,调用的参数包括了用户密码,当时我写入了访问数据库的密码,而且是明文写入的。因为目前项目是保存在github上面的,当代码上传之后,等于访问数据库的帐号以及密码就完全公开了,然后这就引发了我的困扰。因为这完全就是安全的隐患嘛!
昨天一天都在试图解决这个问题。
最先从脑海里产生的思路是,这是asyncpg的问题,为什么会明文写入密码,时候可以先进行加密,然后将加密后的密码串发送给pg,由pg端进行解密,然后验证用户?但是很快这个思路就被我否定了,因为这样操作,似乎并不能解决问题。因为即使我预先加密了原始的密码,但是只要调用asyncpg操作创建连接池的时候,还是要在参数中输入密码,密码同样也等于暴露了。
然后我想到的思路就是做ssl访问,客户端和服务器端核对认证证书。这样就无需输入密码即可访问操作postgresql了,而且在我的印象中,postgresql也是支持ssl和ssh访问的。于是,接下来就一直在按照这个思路在查询相关的资料。
首先查找的是postgresql的官方文档,不得不说,postgresql的官方文档相当详细,几十章的内容,介绍了这个产品的方方面面。介绍客户端认证的内容在第十九章(我使用的postgresql版本号为9.5,而最新版则是9.6),整整一个章节介绍了认证的各个方法。其中就包括了关于ssl认证的说明。而第十七章第九节则详细介绍了如果设置ssl认证。postgresql的ssl认证是需要制作证书,客户端的证书尤其麻烦。不过在该小节末尾介绍了如何自行制作ssl证书。于是我就按照该章节的说明进行了配置。
很不幸的是,尝试没有成功。然后就在网络上搜集其他人的文章,看看有没有配置成功的操作案例,虽然找到了不少,而且每个人设置的方法也都不尽相同。只好跟着每个人的设置,尝试解决自己的问题。就这样折腾了一个晚上,一直到了半夜。问题依然没有解决。
我的系统是ubuntu16.10,看起来似乎是权限的问题,只要我在pg_hba.conf文件中设置了认证方式为hostssl,postgresql的服务就无法启动,/var/run/postgresql/.s.PGSQL这里就没有权限获取,从而导致服务不能起来。关于这一点,可能需要在后面学习了postgresql的相关知识后才能找到问题的原因了吧。
不过在查阅官方文档的过程中,我倒是发现了避开我的困扰的方法。根据文档中的说明,在postgresql的本机上客户端访问时候,是可以不用输入密码,直接就可以进行访问并操作的,于是我尝试着修改了一下代码。果然,虽然去掉了password的参数,但是程序依旧成功地进行了数据库的操作。这个晚上总算有了一点点小小的收获!
对于现在的情况来说,关于安全这一块,则是将风险转移到了操作系统上面,只要系统不被入侵,访问数据库的操作还是比较安全的。就算以后整个系统正式上线,只要不是需要多台机器访问数据库,这一个困扰我的问题都不需要面对。不过我想,到了那个时候,或许这个系统已经相当庞大了,而我也许找到了更好的办法。毕竟对于psotgresql来说,可以进行安全认证的方法并不只有ssl这一种。
前几天在蜂鸟上面看到了一组外国的摄影师为自己女儿拍摄的写真,爸爸将女儿打造成了《星球大战:原理觉醒》的女主角,非常的可爱。不知道未来将会诞生的我的宝贝,会不会有一天也会让我给她拍一组这样的片子?

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,948评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,371评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,490评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,521评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,627评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,842评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,997评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,741评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,203评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,534评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,673评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,339评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,955评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,770评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,000评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,394评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,562评论 2 349

推荐阅读更多精彩内容

  • About:PostgreSQL About 《PostgreSQL 源码分析系列》 PostgreSQL 源码分...
    ty4z2008阅读 8,170评论 1 40
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,633评论 18 139
  • 前面两篇文章中关于 HTTP 相关知识基本上介绍的差不多了,这篇文章是对 HTTP 协议的补充,主要介绍以下三点内...
    lijiankun24阅读 1,305评论 2 3
  • 1. 网络基础TCP/IP HTTP基于TCP/IP协议族,HTTP属于它内部的一个子集。 把互联网相关联的协议集...
    yozosann阅读 3,440评论 0 20
  • 年少时,因为没有被伤害过,所以不懂得仁慈;因为没有畏惧,所以不懂得退让; 所以我们任性肆意,亳不在乎伤...
    bigboss乖乖女阅读 271评论 0 0