PostgreSQL 错误日志文件中的密码
大家都不希望在错误日志文件中出现用户密码。PG使用SQL查询管理用户账户,包括密码。如果启用log_statement,log_min_error_statement为log,那么用户密码就有可能出现在server log中。
一种解决方法:发起查询前手动对密码进行加密,但仍会被error机制探测到。
SET client_min_messages = 'log';
SET log_statement = 'all';
\ password postgres
Enter new password:
Enter it again:
LOG: statement: show password_encryption
LOG: statement: ALTER USER postgres PASSWORD 'md567429efea5606f58dff8f67e3e2ad490'
在psql客户端执行: show password_encryption可以查看使用哪种加密方式,是md5还是 scram-sha-256 。psql将密码hash加密后再发起alter命令。并不是说在日志文件中不会再出现密码了。最明智的办法是将log_min_error_statement设置为panic以便阻止将错误查询记录到日志文件中。另外一个安全方式:使用syslog将Log发送到安全的服务器上。
售后响应及时
7×24小时客服热线
数据备份
更安全、更高效、更稳定
价格公道精准
项目经理精准报价不弄虚作假
合作无风险
重合同讲信誉,无效全额退款
网站设计包含服务
网站制作流程
有效沟通方式
售后服务
+ 品牌创意
+ 宣传视频
+ 大陆官网
+ 外贸官网
+ 移动应用
+ 形象设计
网站建设
网站优化
网站制作
网站制作
网络营销
网站维护
公司简介
我们的观点
为什么选择我们
企业文化
支付方式
联系方式
在线留言
提交意向表
在线客服
来访路线
