PG密码安全

发布时间:2020-08-11 19:45:56 作者:yzs87
来源:ITPUB博客 阅读:139

PostgreSQL 错误日志文件中的密码

大家都不希望在错误日志文件中出现用户密码。PG使用SQL查询管理用户账户,包括密码。如果启用log_statement,log_min_error_statement为log,那么用户密码就有可能出现在server log中。

一种解决方法:发起查询前手动对密码进行加密,但仍会被error机制探测到。

SET client_min_messages = 'log';

SET log_statement = 'all';

\ password postgres

Enter new password:

Enter it again:

LOG:  statement: show password_encryption

LOG:  statement: ALTER USER postgres PASSWORD 'md567429efea5606f58dff8f67e3e2ad490'

在psql客户端执行: show password_encryption可以查看使用哪种加密方式,是md5还是 scram-sha-256 。psql将密码hash加密后再发起alter命令。并不是说在日志文件中不会再出现密码了。最明智的办法是将log_min_error_statement设置为panic以便阻止将错误查询记录到日志文件中。另外一个安全方式:使用syslog将Log发送到安全的服务器上。

推荐阅读:
  1. PG的Prometheus监控
  2. PG创建or修改索引

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

pg 安全 密码

上一篇:移动端OCR识别

下一篇:知识点 | 4个缓解Slack安全风险的技巧

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》