更新时间:2024-08-15 GMT+08:00
分享

插件介绍

PoWA是一套开源的用于对RDS for PostgreSQL数据库进行性能监控的系统。它由PoWA-archivist、PoWA-collector、PoWA-web三个部件组成工作系统,并通过安装于RDS for PostgreSQL数据库中的其他插件获取性能数据。重要组成如下所示:

  • PoWA-archivist:作为PostgreSQL的一个插件,用于收集其他插件获取到的性能数据。
  • PoWA-collector:是通过部署于远程服务器上的专用于存储库收集目标PostgreSQL数据库性能指标的守护进程。
  • PoWA-web:通过Web图形用户界面展示PoWA-collector收集到的性能指标。
  • 其他插件:性能指标数据的实际来源,安装于目标PostgreSQL数据库实例上。
  • PoWA:整个系统的总称。

安全风险提醒

PoWA在进行部署配置中,会存在以下几个安全风险点:

  • (远程模式时)在powa-repository中配置采集性能指标实例信息时,需要输入目标实例的IP、root用户帐号、连接口令,并且可以通过powa_servers表查询到相关信息,其中连接口令以明文形式呈现,存在安全风险。
  • 在PoWA-collector配置文件中,powa-repository的连接信息中无连接口令配置,表示powa-repository对于PoWA-collector的连接配置项必须为trust,存在安全风险。
  • 在PoWA-web配置文件中,可选配置username、password对应powa-repository(远程模式)或者数据库实例(本地模式)的root用户及连接口令,且以明文形式存储,存在安全风险。

在使用PoWA插件时,请悉知以上安全风险。可以参考PoWA官方手册进行安全加固。

相关文档