PostgreSQLLa base de données la plus sophistiquée au monde.

Version anglaise

18.10. Connexions TCP/IP sécurisées avec le chiffrage GSSAPI

PostgreSQL™ a aussi un support natif de GSSAPI pour améliorer la sécurité en chiffrant les communications client/serveur. Cela requiert que soit installée une implémentation de GSSAPI (comme MIT krb5) à la fois sur le client et le serveur, et que le support dans PostgreSQL™ soit activé à la compilation (voir Chapitre 16, Procédure d'installation du code source).

18.10.1. Mise en place de base

Le serveur PostgreSQL™ écoutera sur le même port TCP à la fois les connexions normales et celles chiffrées par GSSAPI, et négociera avec chaque client désirant se connecter s'il faut utiliser GSSAPI pour le chiffrage (et l'authentification). Par défaut, cette décision est celle du client (ce qui signifie qu'un attaquant peut en dégrader le niveau) ; voir Section 20.1, « Le fichier pg_hba.conf » sur comment configurer le serveur pour exiger l'utilisation de GSSAPI pour tout ou partie des connexions.

À part la configuration de cette négociation, GSSAPI ne requiert aucune configuration au-delà de ce qui est nécessaire pour l'authentification GSSAPI. (Pour plus d'informations sur sa mise en place, voir Section 20.6, « Authentification GSSAPI ».)