PG密碼安全-創新互聯
PostgreSQL 錯誤日志文件中的密碼
大家都不希望在錯誤日志文件中出現用戶密碼。PG使用SQL查詢管理用戶賬戶,包括密碼。如果啟用log_statement,log_min_error_statement為log,那么用戶密碼就有可能出現在server log中。
一種解決方法:發起查詢前手動對密碼進行加密,但仍會被error機制探測到。
SET client_min_messages = 'log';
SET log_statement = 'all';
\ password postgres
Enter new password:
Enter it again:
LOG: statement: show password_encryption
LOG: statement: ALTER USER postgres PASSWORD 'md567429efea5606f58dff8f67e3e2ad490'
在psql客戶端執行: show password_encryption可以查看使用哪種加密方式,是md5還是 scram-sha-256 。psql將密碼hash加密后再發起alter命令。并不是說在日志文件中不會再出現密碼了。最明智的辦法是將log_min_error_statement設置為panic以便阻止將錯誤查詢記錄到日志文件中。另外一個安全方式:使用syslog將Log發送到安全的服務器上。
分享題目:PG密碼安全-創新互聯
文章來源:http://vcdvsql.cn/article8/dehgop.html
成都網站建設公司_創新互聯,為您提供小程序開發、電子商務、App設計、用戶體驗、動態網站、網站策劃
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
- 外貿網站建設必須要做好細節工作 2016-09-09
- 廣州外貿網站建設的注意事項是什么? 2022-12-14
- 如何把握關鍵詞優化難度,事半功倍地進行外貿網站建設和谷歌SEO 2016-03-01
- 外貿網站建設幾個盲區要避免 2015-02-08
- 外貿網站建設需要注意的事項有 2016-11-05
- 外貿網站建設時都需求注意什么問題? 2022-10-16
- 深圳外貿網站建設容易出現幾個問題剖析 2022-05-23
- 好的佛山外貿網站建設有什么標準? 2022-12-28
- 外貿網站建設改版需要知道的知識 2022-12-22
- 臨沂外貿網站建設:做外貿網站要注意哪些問題呢? 2021-08-15
- 外國人對外貿網站建設是什么樣的看法? 2016-03-14
- 上海外貿網站建設是否合格如何判斷? 2021-01-03