热门标签
热门文章
- 1hadoop环境搭建———Hadoop安装教程_伪分布式配置_CentOS6.4/Hadoop2.6.0【转载搬运】_厦门大学大数据实验室hadoop
- 2华为OD面试流程
- 3【iOS 开发】Xcode9 自动签名更新设备列表
- 4sqlmap基本使用方式(非常详细)零基础入门到精通,收藏这一篇就够了_sqlmap使用教程(1)
- 5机器人“围堵”大模型,AI赋能千行百业
- 6Javascript前端面试基础(八)
- 7idea 上传项目到gitlab(git)_idea上传项目到gitlab
- 8docker安装onlyoffice_docker安装最新版本的onlyoffice
- 9Datawhale AI 夏令营 学习笔记——机器学习竞赛——Task1
- 10实验七 访问控制列表ACL_计算机网络实验7acl访问控制
当前位置: article > 正文
PostgreSQL数据库安全加固(十三)——加密身份验证密码_postgres改密码为加密
作者:你好赵伟 | 2024-08-01 11:28:58
赞
踩
postgres改密码为加密
前言
通过网络以明文格式发送的PostgreSQL密码很容易被未经授权的用户发现。泄露密码可能很容易导致未经授权访问数据库。
一、检查配置
以数据库管理员(此处显示为“postgres”)身份,查看pg_hba.conf中的身份验证条目:
cat ${PGDATA?}/pg_hba.conf
- 1
如下图,如果任何条目使用method(记录中的最后一列)不是“MD5”,则存在安全风险。
二、加固建议
以数据库管理员(此处显示为“postgres”)身份,编辑pg_hba.conf文件,将”method”列值更改为“md5”。
vi ${PGDATA?}/pg_hba.conf
- 1
如下图,将所有的条目的”method”列值更改为“md5”。
总结
如果用于身份验证密码,PostgreSQL必须只传输加密的密码。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/913836
推荐阅读
相关标签
