使用密碼建立使用者
通常,你應該避免在應用程式中使用預設資料庫角色(通常為 postgres
)。你應該建立一個具有較低許可權級別的使用者。在這裡我們製作一個名為 niceusername
並給它一個密碼 very-strong-password
CREATE ROLE niceusername with PASSWORD 'very-strong-password' LOGIN;
問題在於,輸入到 psql
控制檯的查詢會儲存在使用者主目錄的歷史檔案 .psql_history
中,並且可能會記錄到 PostgreSQL 資料庫伺服器日誌中,從而暴露密碼。
要避免這種情況,請使用\password
命令設定使用者密碼。如果發出該命令的使用者是超級使用者,則不會詢問當前密碼。 (必須是超級使用者才能更改超級使用者的密碼)
CREATE ROLE niceusername with LOGIN;
\password niceusername