如何强制任何访问我的PostgreSQL数据库的用户提供密码?
如何强制任何访问我的PostgreSQL数据库的用户提供密码?
提问于 2016-07-04 09:05:09
在我的Rails应用中,database.yml:
development:
<<: *default
database: minecraft-kingdoms_development
username: jacobcrofts
password: <%= ENV['MINECRAFT-KINGDOMS_DATABASE_PASSWORD'] %>密码是由我自动加载的环境变量提供的。
在Postgres控制台的\du上:
Role name | Attributes |
-----------+------------------------------------------------+
jacobcrofts| Superuser, Create role, Create DB, Replication |我很担心,因为我的Java插件能够在不提供密码的情况下访问数据库。它所需要的只是正确的主机和用户名,任何密码(或者根本没有密码)都将允许我的插件建立到数据库的连接。
出于显而易见的安全原因,我想在访问数据库时强制我的Java插件提供密码。我该怎么做呢?为什么在database.yml中提供密码字段还不够呢?
回答 1
Stack Overflow用户
发布于 2016-07-04 09:17:36
我发现了为什么会发生这种情况。Postgres被配置为信任任何从localhost连接的用户,而我正在localhost上运行我的服务器。归功于this thread。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38175698
复制相关文章
相似问题
腾讯云开发者
