安全修改postgresql用户密码

瀚高PG实验室

于 2018-01-30 10:31:47 发布

阅读量1.2w

点赞数

分类专栏： PostgreSQL之日常维护文章标签： postgresql 密码安全

本文链接：https://blog.youkuaiyun.com/pg_hgdb/article/details/79202912

版权

PostgreSQL之日常维护专栏收录该内容

197 篇文章

订阅专栏

作者：瀚高PG实验室（Highgo PG Lab）-狮子歌歌
如果客户端认证方式为密码验证，那么必然会涉及到修改密码

如何安全地修改密码：

方式1
使用psql，连接到Postgres Server：

test1=> \password 
Enter new password: 
Enter it again: 
test1=> 

我将原密码hello，修改为hellojava.

这种修改方式相当于向postgres server 发送了如下命令：

ALTER USER postgres PASSWORD ' md53175af154as54df5as4d5f45sd6af';

后面的字符串是  hellojava经过md5加密后的字符串

注意：尽量不要使用postgres作为用户密码，防止被攻击。

方式2：可以直接发送sql修改：

`这种方式不仅仅限于psql了，其余客户端也能修改，如pgadmin等

ALTER USER test1 PASSWORD 'secret'

弊端：通过sql修改，有可能会将修改语句记录在相关工具的log里。
例如：通过psql 运行该条sql，则在.psql_history文件中会有相应语句的记录
      有密码泄露的风险

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

瀚高PG实验室

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

参与评论您还未登录，请先登录后发表或查看评论

博客

瀚高用户反馈调研

04-22

1211

瀚高用户调研

博客

【只为求才,Want AD】

12-10

1962

【求才】有数据库DBA经验，或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: lisong@highgo.com

博客

基于PostgreSQL进行Java应用开发

11-04

4179

该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验，总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库，提供了丰富的技巧案例。开发人员在不了解postgresql的情况下，通过该手册的学习，能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节：第1章PostgreSQL介绍 1.1.PostgreSQL起源

博客

安装601windows版遇到初始化数据库失败（APP）

06-18

当安装windows v6数据库时密码中包含“.”密码校验规则能过去但是提示初始化数据库失败，原因是初始化数据库和密码校验框校验规则不一致导致，将设置密码中的“.”去掉重新安装即可。系统平台：Microsoft Windows (64-bit) 10,Microsoft Windows (64-bit) 2012 R2。解决安装windows v6数据库密码包含.时初始化数据库失败。

博客

开启Oracle兼容使用||返回的结果是varchar2而不是varchar（APP）

06-18

255

开启oracle兼容后使用||拼接字符两边是char类型返回的结果是varchar2而不是varchar。通过添加||操作符解决。

博客

Oracle迁移瀚高，如何做表等对象与文件名一对一的文件脚本（APP）

06-18

218

1、迁移工具迁移对象后，会在HG-Sabre-Migration_V4.0.3_Windows_x86-64\html\converterfile\success路径下展示成功的对象文件夹，各文件夹下对应的每个函数各自对应的脚本。Oracle迁移到瀚高后，需要整理一张表对应一个与表同名的脚本，一个函数对应一个与函数同名的脚本。（6）执行./readfile.sh脚本，文件及是所需格式。（3）运行脚本./脚本名.sh,结果及是所需要脚本格式。（3）瀚高bin目录下./脚本.sh。（4）打开脚本格式如下。

博客

数据库data目录下存在大量core文件导致磁盘爆满

06-17

787

仔细查看系统日志记录（/var/log/messages），发现系统出现过OOM（Out of Memory)事件。也就是说数据库使用了过量内存导致系统发出了kill命令，于是归档进程崩溃，导致产生了core文件。由此推测，core文件由cp命令产生，该cp命令为归档参数 archieve_command 配置。如果我们想阻止core文件的产生，可以设置core file的size limit为0。建议优先解决进程崩溃问题，再设置/etc/profile。使用source命令使之马上生效。

博客

navicat无法正常连接数据库

06-16

315

系统平台：N/A版本：6.0数据库正常运行中，通过navicat进行连接数据库，无法正常连接，报错信息如下：before or while processing the request.网络波动。重新连接即可解决。

博客

MySQL的update...inner join...on语法到HGDB的迁移(APP)

06-16

618

客户的源库是MySQL，SQL语句中使用了update tableA inner join tableB on 条件 set …即把inner join后面的语句，一直到on的条件语句，都移动到set的后面，然后inner join改成from，on改成where。即tableA和tableB结合，用tableB的字段值更新tableA的字段。③查看更新结果，dt字段是sf的记录被更新了。③查看更新结果，dt字段是sf的记录被更新了。①执行检索，查看更新前数据。①执行检索，查看更新前数据。

博客

不能在一个只读模式的事务中执行INSERT(APP)

06-13

269

Spring的Read-only事务只会看到在这个事务开启时间点其他事务提交过的数据，并且不允许执行INSERT， UPDATE，DELETE语句，换句话说，在设置set transaction read only后，当前会话所见的数据图像,将不再受到其他会话事务的影响。所以瀚高、Oracle支持的只读事务不是为了优化性能，而是为了让这个事务中所有的查询操作看到的数据是一个时间点（开启事务）上的一致数据。系统平台：Linux x86-64 Red Hat Enterprise Linux 7。

博客

对于序列“seq_xxl_job_xxx”权限不足（APP）

06-13

169

hibernate 自增主键调用序列，在插入数据时报错：对于序列“seq_xxl_job_xxx”权限不足。系统平台：Linux x86-64 Red Hat Enterprise Linux 7。数据迁移时用户未作处理和区分，导致权限问题。所有者登陆进行赋权。

博客

Oracle 条件索引 case when 报错解决方案（APP）

06-12

522

系统平台：Linux x86-64 Red Hat Enterprise Linux 7。本内容介绍 Oracle条件索引 case when 如何在HGDB中转换使用。转换为符合HighGO Database 语法的条件索引。2、在HighGO Database中执行报错。1、oracle 索引。

博客

瀚高数据库中插入回车换行符(APP)

06-12

603

sql = “insert into teacher1 values(2,‘钱’ || chr(13) || chr(10) || ‘老师’,‘女’);sql = “insert into teacher1 values(2,‘钱’ || chr(13) || chr(10) || ‘老师’,‘女’);②使用瀚高数据库中的回车换行符chr(13) || chr(10)，chr(13)是回车，chr(10)是换行。①使用java语言的回车换行符\r\n，\r是回车，\n是换行。tname字段的值有换行。

博客

HGAdmin无法连接本地数据库解决方式(APP)

06-11

319

龙芯+银河麒麟服务器版v10sp1的专用机上用HGAdmin无法连接本机数据库解决方式介绍。解决方式：管理工具驱动属性中添加connectTimeout = 0。1、专用机服务器上用HGAdmin管理工具连接本地数据库。系统平台：银河麒麟（龙芯）R系 V4。

博客

jdbc使用call调用存储过程报错（APP）

06-11

320

错误: sp_gencapacitydatasub(character varying, character varying, timestamp without time zone, timestamp without time zone, timestamp without time zone) 是一个过程建议：要调用过程，请使用CALL。系统平台：Linux x86-64 Red Hat Enterprise Linux 7。版本：6.0,4.5。

博客

Linux下ODBC连接HGDB报Could not SQLConnect错解决方法(APP)

06-10

407

进入/opt/HighGo4.5.6-see/etc/drivers/ODBC/unixODBC/etc/目录，修改odbcinst.ini和odbc.ini文件。进入/opt/HighGo4.5.6-see/etc/drivers/ODBC/unixODBC/bin/目录，执行测试程序./isql -v see4odbc。添加环境变量：export ODBCSYSINI=/opt/HighGo4.5.6-see/etc/drivers/ODBC/unixODBC/etc。

博客

select into 时有无strict关键字的区别（APP）

06-10

200

如果指定了STRICT选项，该查询必须刚好返回一行或者将会报告一个运行时错误，该错误可能是NO_DATA_FOUND（没有行）或TOO_MANY_ROWS（多于一行）。如果STRICT没有在INTO子句中被指定，那么target将被设置为该查询返回的第一个行，或者在该查询不返回行时设置为空。select into strict 当没有数据被返回时，产生no_data_found异常；select into 当没有数据被返回时，返回null，当有多条数据被返回时，对变量赋值第一条。

博客

java使用mybatis 调用函数返回一个游标结果集（APP）

06-09

488

mybatis调用函数返回一个游标时如何接收。1.service实现类代码。版本：4.5,6.0。5.jdbc添加参数。

博客

java使用mybatis 调用存储过程返回一个游标结果集（APP）

06-09

113

mybatis调用存储过程返回游标接收结果集。1.service实现类。版本：6.0,4.5。

博客

企业版管理工具无法打开（APP）

06-06

216

企业版5.6.5安装完成后，打开管理工具点击最小化按钮退出后，无法再次打开管理工具。找到C盘目录下的关于hgadmin的所有文件夹并删除，可以重新打开管理工具。系统平台：Microsoft Windows (64-bit) 10。管理工具没有正常退出，系统有缓存导致无法打开。版本：5.6.5,6.0。