PostgreSQL 錯誤日志文件中的密碼

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序制作、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了全南免費建站歡迎大家使用！

大家都不希望在錯誤日志文件中出現(xiàn)用戶密碼。PG使用SQL查詢管理用戶賬戶，包括密碼。如果啟用log_statement，log_min_error_statement為log，那么用戶密碼就有可能出現(xiàn)在server log中。

一種解決方法：發(fā)起查詢前手動對密碼進行加密，但仍會被error機制探測到。

SET client_min_messages = 'log';

SET log_statement = 'all';

\ password postgres

Enter new password:

Enter it again:

LOG:  statement: show password_encryption

LOG:  statement: ALTER USER postgres PASSWORD 'md567429efea5606f58dff8f67e3e2ad490'

在psql客戶端執(zhí)行： show password_encryption可以查看使用哪種加密方式，是md5還是 scram-sha-256 。psql將密碼hash加密后再發(fā)起alter命令。并不是說在日志文件中不會再出現(xiàn)密碼了。最明智的辦法是將log_min_error_statement設(shè)置為panic以便阻止將錯誤查詢記錄到日志文件中。另外一個安全方式：使用syslog將Log發(fā)送到安全的服務(wù)器上。

分享題目：PG密碼安全-創(chuàng)新互聯(lián)
文章來源：http://chinadenli.net/article8/dehgop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、電子商務(wù)、App設(shè)計、用戶體驗、動態(tài)網(wǎng)站、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)