溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
PostgreSQL 錯誤日志文件中的密碼
大家都不希望在錯誤日志文件中出現用戶密碼。PG使用SQL查詢管理用戶賬戶,包括密碼。如果啟用log_statement,log_min_error_statement為log,那么用戶密碼就有可能出現在server log中。
一種解決方法:發起查詢前手動對密碼進行加密,但仍會被error機制探測到。
SET client_min_messages = 'log';
SET log_statement = 'all';
\ password postgres
Enter new password:
Enter it again:
LOG: statement: show password_encryption
LOG: statement: ALTER USER postgres PASSWORD 'md567429efea5606f58dff8f67e3e2ad490'
在psql客戶端執行: show password_encryption可以查看使用哪種加密方式,是md5還是 scram-sha-256 。psql將密碼hash加密后再發起alter命令。并不是說在日志文件中不會再出現密碼了。最明智的辦法是將log_min_error_statement設置為panic以便阻止將錯誤查詢記錄到日志文件中。另外一個安全方式:使用syslog將Log發送到安全的服務器上。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
