PostgreSQL 錯誤日志文件中的密碼

創新互聯是專業的嵐皋網站建設公司，嵐皋接單;提供成都網站制作、成都網站建設,網頁設計,網站設計,建網站,PHP網站建設等專業做網站服務;采用PHP框架,可快速的進行嵐皋網站開發網頁制作和功能擴展;專業做搜索引擎喜愛的網站,專業的做網站團隊,希望更多企業前來合作!

大家都不希望在錯誤日志文件中出現用戶密碼。PG使用SQL查詢管理用戶賬戶，包括密碼。如果啟用log_statement，log_min_error_statement為log，那么用戶密碼就有可能出現在server log中。

一種解決方法：發起查詢前手動對密碼進行加密，但仍會被error機制探測到。

SET client_min_messages = 'log';

SET log_statement = 'all';

\ password postgres

Enter new password:

Enter it again:

LOG:  statement: show password_encryption

LOG:  statement: ALTER USERpostgres PASSWORD 'md567429efea5606f58dff8f67e3e2ad490'

在psql客戶端執行： show password_encryption可以查看使用哪種加密方式，是md5還是 scram-sha-256 。psql將密碼hash加密后再發起alter命令。并不是說在日志文件中不會再出現密碼了。最明智的辦法是將log_min_error_statement設置為panic以便阻止將錯誤查詢記錄到日志文件中。另外一個安全方式：使用syslog將Log發送到安全的服務器上。

當前名稱：PG密碼安全
文章路徑：http://www.yijiale78.com/article38/ghdjpp.html

成都網站建設公司_創新互聯，為您提供網站營銷、電子商務、外貿網站建設、用戶體驗、做網站、云服務器

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯