Если вы используете аутентификацию с паролем, этот пароль время от времени следует менять.
Обычно для этого используют psql. Команда Password Попросит сначала ввести новый пароль, а затем подтвердить его. Соединитесь с psql и наберите: При этом psql отправит серверу PostgreSQL SQL-выражение, содержащее пароль уже в зашифрованном виде. Например: Ни в коем случае не берите в качестве пароля слово «postgres». Это может сделать вас уязвимым для атак даже самых ленивых хакеров, так что усложните им задачу хоть немного. И постарайтесь не забыть свой пароль. Трудно управлять базой данных, если невозможно получить к ней доступ. Так как смена пароля производится одним SQL-выражением, это можно сделать в любом интерфейсе, например: он так и попадет на сервер в виде обычного текста, хотя, к счастью, храниться на сервере все же будет в зашифрованном виде. PostgreSQL не требует регулярной смены пароля, но при этом допускается использовать и более сложные механизмы аутентификации, такие как GSSAPI, SSPI, LDAP, RADIUS и т. п. Всем понятно, что хранить пароль в явном виде опасно. Ниже рассказывается, как сохранить пароль в защищенном парольном файле. Не всем пользователям баз данных нужны пароли: для некоторых баз данных используются другие способы аутентификации. Если вы не приверженец аутентификации с паролем, вы можете пропустить Для начала уберите пароль оттуда, где вы его сохранили. Удалите запись password=xxxx из строки соединения программы, иначе при проверке парольного файла пароль, заданный программой, перекроет значение, которое вы бы хотели задать в файле. Оставлять пароль в коде и в парольном файле — тоже не лучшая идея.
Помимо этого, не рекомендуется использовать переменную окружения pgpassword, так что уберите и ее. Если вы считаете, что ваш пароль кто-то видел, смените его, прежде чем сохранить в парольном файле.
Рубрика: Женский интерес