插件介绍
PoWA是一套开源的用于对RDS for PostgreSQL数据库进行性能监控的系统。它由PoWA-archivist、PoWA-collector、PoWA-web三个部件组成工作系统,并通过安装于RDS for PostgreSQL数据库中的其他插件获取性能数据。重要组成如下所示:
- PoWA-archivist:作为PostgreSQL的一个插件,用于收集其他插件获取到的性能数据。
- PoWA-collector:是通过部署于远程服务器上的专用于存储库收集目标PostgreSQL数据库性能指标的守护进程。
- PoWA-web:通过Web图形用户界面展示PoWA-collector收集到的性能指标。
- 其他插件:性能指标数据的实际来源,安装于目标PostgreSQL数据库实例上。
- PoWA:整个系统的总称。
安全风险提醒
PoWA在进行部署配置中,会存在以下几个安全风险点:
- (远程模式时)在powa-repository中配置采集性能指标实例信息时,需要输入目标实例的IP、root用户帐号、连接口令,并且可以通过powa_servers表查询到相关信息,其中连接口令以明文形式呈现,存在安全风险。
- 在PoWA-collector配置文件中,powa-repository的连接信息中无连接口令配置,表示powa-repository对于PoWA-collector的连接配置项必须为trust,存在安全风险。
- 在PoWA-web配置文件中,可选配置username、password对应powa-repository(远程模式)或者数据库实例(本地模式)的root用户及连接口令,且以明文形式存储,存在安全风险。
在使用PoWA插件时,请悉知以上安全风险。可以参考PoWA官方手册进行安全加固。