본문으로 건너뛰기

password_encryption

버전기본값context타입
14scram-sha-256userenum
15scram-sha-256userenum
16scram-sha-256userenum
17scram-sha-256userenum
18scram-sha-256userenum
19scram-sha-256userenum

CREATE ROLE이나 ALTER ROLE에서 password를 지정할 때 어떤 알고리즘으로 암호화할지 결정한다. scram-sha-256md5 중 선택할 수 있으며, 기본값은 scram-sha-256이다.

scram-sha-256은 password를 SCRAM-SHA-256 방식으로 저장하고, md5는 MD5 hash로 저장한다. MD5 password 지원은 deprecated 상태로 향후 릴리스에서 제거될 예정이므로 새로 md5를 선택할 이유는 사실상 없다. 다만 오래된 client는 SCRAM authentication mechanism을 지원하지 않아 SCRAM-SHA-256으로 암호화된 password로는 접속하지 못할 수 있다.

운영 노트: 이 값을 md5에서 scram-sha-256으로 바꿔도 기존에 저장된 password가 자동으로 재암호화되지는 않는다. 파라미터 변경 후 각 role의 password를 다시 설정해야 실제로 SCRAM 방식이 적용된다. 전환 전에 접속하는 client·드라이버가 모두 SCRAM을 지원하는지도 확인해야 한다.

출처: PostgreSQL 18 문서