PostgreSQL 錯(cuò)誤日志文件中的密碼

創(chuàng)新互聯(lián)是專業(yè)的嵐皋網(wǎng)站建設(shè)公司，嵐皋接單;提供成都網(wǎng)站制作、成都網(wǎng)站建設(shè),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行嵐皋網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

大家都不希望在錯(cuò)誤日志文件中出現(xiàn)用戶密碼。PG使用SQL查詢管理用戶賬戶，包括密碼。如果啟用log_statement，log_min_error_statement為log，那么用戶密碼就有可能出現(xiàn)在server log中。

一種解決方法：發(fā)起查詢前手動(dòng)對(duì)密碼進(jìn)行加密，但仍會(huì)被error機(jī)制探測到。

SET client_min_messages = 'log';

SET log_statement = 'all';

\ password postgres

Enter new password:

Enter it again:

LOG:  statement: show password_encryption

LOG:  statement: ALTER USERpostgres PASSWORD 'md567429efea5606f58dff8f67e3e2ad490'

在psql客戶端執(zhí)行： show password_encryption可以查看使用哪種加密方式，是md5還是 scram-sha-256 。psql將密碼hash加密后再發(fā)起alter命令。并不是說在日志文件中不會(huì)再出現(xiàn)密碼了。最明智的辦法是將log_min_error_statement設(shè)置為panic以便阻止將錯(cuò)誤查詢記錄到日志文件中。另外一個(gè)安全方式：使用syslog將Log發(fā)送到安全的服務(wù)器上。

當(dāng)前名稱：PG密碼安全
文章路徑：http://www.rwnh.cn/article38/ghdjpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、電子商務(wù)、外貿(mào)網(wǎng)站建設(shè)、用戶體驗(yàn)、做網(wǎng)站、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)