PG密码安全-创新互联

PostgreSQL 错误日志文件中的密码

网站建设哪家好，找成都创新互联公司！专注于网页设计、网站建设、微信开发、小程序制作、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了全南免费建站欢迎大家使用！

大家都不希望在错误日志文件中出现用户密码。PG使用SQL查询管理用户账户，包括密码。如果启用log_statement，log_min_error_statement为log，那么用户密码就有可能出现在server log中。

一种解决方法：发起查询前手动对密码进行加密，但仍会被error机制探测到。

SET client_min_messages = 'log';

SET log_statement = 'all';

\ password postgres

Enter new password:

Enter it again:

LOG: statement: show password_encryption

LOG: statement: ALTER USER postgres PASSWORD 'md567429efea5606f58dff8f67e3e2ad490'

在psql客户端执行： show password_encryption可以查看使用哪种加密方式，是md5还是 scram-sha-256 。psql将密码hash加密后再发起alter命令。并不是说在日志文件中不会再出现密码了。最明智的办法是将log_min_error_statement设置为panic以便阻止将错误查询记录到日志文件中。另外一个安全方式：使用syslog将Log发送到安全的服务器上。

分享题目：PG密码安全-创新互联
文章来源：https://www.cdcxhl.com/article8/dehgop.html

成都网站建设公司_创新互联，为您提供小程序开发、电子商务、App设计、用户体验、动态网站、网站策划

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容