PG密碼安全
PostgreSQL 錯誤日誌檔案中的密碼
大家都不希望在錯誤日誌檔案中出現使用者密碼。PG使用SQL查詢管理使用者賬戶,包括密碼。如果啟用log_statement,log_min_error_statement為log,那麼使用者密碼就有可能出現在server log中。
一種解決方法:發起查詢前手動對密碼進行加密,但仍會被error機制探測到。
SET client_min_messages = 'log';
SET log_statement = 'all';
\ password postgres
Enter new password:
Enter it again:
LOG: statement: show password_encryption
LOG: statement: ALTER USER postgres PASSWORD 'md567429efea5606f58dff8f67e3e2ad490'
在psql客戶端執行: show password_encryption可以檢視使用哪種加密方式,是md5還是 scram-sha-256 。psql將密碼hash加密後再發起alter命令。並不是說在日誌檔案中不會再出現密碼了。最明智的辦法是將log_min_error_statement設定為panic以便阻止將錯誤查詢記錄到日誌檔案中。另外一個安全方式:使用syslog將Log傳送到安全的伺服器上。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31493717/viewspace-2708622/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Mendix 修改pg密碼密碼
- MySQL密碼安全MySql密碼
- 密碼安全加固密碼
- 密碼安全:密碼設定要求,密碼爆破辦法,密碼歸類使用,密碼處置方案密碼
- 密碼學與密碼安全:理論與實踐密碼學
- 密碼安全和無密碼身份認證那些事兒密碼
- 2019 最不安全密碼密碼
- 安全防護密碼學之網站安全公司密碼學網站
- 密碼學之安全模型總結密碼學模型
- 2.9.3 安全的外部密碼儲存密碼
- 聯通光貓管理員密碼分析,不安全的密碼方案密碼
- win10進入安全模式需要密碼初始密碼是什麼Win10模式密碼
- iPhone怎麼共享WiFi密碼安全嗎?iPhone共享WiFi密碼的方法教程iPhoneWiFi密碼
- 密碼學之前後向安全性密碼學
- 密碼系統的安全性(一)密碼
- 密碼系統的安全性(二)密碼
- 不安全的瀏覽器密碼瀏覽器密碼
- 哪些密碼最不安全?NordPass 公佈2023年 Top 200常見密碼密碼
- win10安全模式如何跳過開機密碼_win10安全模式跳過開機密碼教程Win10模式密碼
- 原始碼防洩密的底層安全基石原始碼
- 安全管理:polardb密碼嘗試登入控制密碼
- 從密碼學到網路安全應用密碼學
- win10安全模式初始密碼是哪個_win10安全模式初始密碼忘記了如何解決Win10模式密碼
- 初步學習密碼系統的安全性密碼
- 沙盒原始碼防洩密的安全機制原始碼
- Linux安全-攻擊篇-密碼破解之Hydra工具Linux密碼
- 年底了,你的資料庫密碼安全嗎資料庫密碼
- 安卓應用安全指南 5.6.1 密碼學 示例程式碼安卓密碼學
- 希爾密碼(hill密碼)密碼
- 公司網站怎麼修改密碼,如何安全地修改公司網站的管理員密碼網站密碼
- 資料庫裡賬號的密碼,需要怎樣安全的存放?—— 密碼雜湊(Password Hash)資料庫密碼
- 面向OpenHarmony終端的密碼安全關鍵技術密碼
- PBKDF2演算法:保障密碼安全的利器演算法密碼
- 演算法~PBKDF2-SHA讓密碼更安全演算法密碼
- 樹立正確的原始碼防洩密安全目標原始碼
- MongoDB 資料庫安全之使用者密碼修改MongoDB資料庫密碼
- Linux賬戶密碼過期安全策略設定Linux密碼
- 都2022年了,密碼管理器還安全嗎?密碼