文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >如何强制任何访问我的PostgreSQL数据库的用户提供密码?

如何强制任何访问我的PostgreSQL数据库的用户提供密码?
EN

Stack Overflow用户
提问于 2016-07-04 01:05:09
回答 1查看 37关注 0票数 0

在我的Rails应用中,database.yml:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
development:
  <<: *default
  database: minecraft-kingdoms_development
  username: jacobcrofts
  password: <%= ENV['MINECRAFT-KINGDOMS_DATABASE_PASSWORD'] %>

密码是由我自动加载的环境变量提供的。

在Postgres控制台的\du上:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
 Role name |                   Attributes                   |
-----------+------------------------------------------------+
jacobcrofts| Superuser, Create role, Create DB, Replication |

我很担心,因为我的Java插件能够在不提供密码的情况下访问数据库。它所需要的只是正确的主机和用户名,任何密码(或者根本没有密码)都将允许我的插件建立到数据库的连接。

出于显而易见的安全原因,我想在访问数据库时强制我的Java插件提供密码。我该怎么做呢?为什么在database.yml中提供密码字段还不够呢?

java
ruby-on-rails
postgresql
EN

回答 1

Stack Overflow用户

发布于 2016-07-04 01:17:36

我发现了为什么会发生这种情况。Postgres被配置为信任任何从localhost连接的用户,而我正在localhost上运行我的服务器。归功于this thread

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/38175698

复制
相关文章
Linux强制用户首次登陆修改密码
linux
Linux强制用户首次登陆修改密码这个应该是RHCE认证中用户管理部分,属于基础中的基础。可是我忘记了,所以就有了下面的记录。 [root@jd /]# useradd testuser1 [root@jd /]# echo "123456" | passwd testuser1 --stdin Changing password for user testuser1. passwd: all authentication tokens updated successfully. [root@jd /]#
行 者
2018/03/26
7.7K0
Postgresql 强制修改列的类型
stackoverflowtableusing
当列的类型为字符类型,当我们想修改为数值类型时,是无法成功的,这个时候我们可以通过以下方法进行修改。
飞奔去旅行
2019/06/13
2.9K0
神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码
windows
项目地址:https://github.com/DarkCoderSc/win-brute-logon
Khan安全团队
2022/04/02
1.7K0
神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码
数据库中如何安全储存用户的重要信息/密码?
安全数据库sql
怎么样才能安全,有效地储存这些私密信息呢,即使数据库泄露了,别人也无法通过查看数据库中的数据,直接获取用户设定的密码。这样可以大大提高保密程度。
吃猫的鱼Code
2023/02/02
1.4K0
MySQL如何修改root用户的密码
数据库云数据库 SQL Serversql
3. 输入mysqld --skip-grant-tables 回车。--skip-grant-tables 的意思是启动MySQL服务的时候跳过权限表认证。
新码农
2020/03/27
3.6K0
如何修改 MySQL 用户 root 的密码
数据库安全mysqlroot浏览器
由于在创建 CONFIG 文件的时候需要输入 MySql 的用户和密码,默认用户是 root,而密码为空。很多朋友都在询问如何修改 root 的密码,以避免安全问题。其实修改密码非常简单。
Denis
2023/04/15
3.3K0
如何修改 MySQL 用户 root 的密码
你是如何保护用户的密码的?
网站
  只要有会员系统的网站就会涉及到密码,如果处理不好就会造成前阵子那种事。下面我就说说我在开发时是如何处理密码这块功能的。
胡尐睿丶
2022/03/23
5220
你是如何保护用户的密码的?
linux中强制用户在下次登录时更改密码
linux
如果你刚刚使用默认密码创建了一个用户帐户,你还可以使用此技巧强制该用户在第一次登录时更改其密码。 使用 passwd 命令 要强制用户更改用户的密码,首先必须是密码已过期,你可以使用 passwd command,用于通过指定-e或--expire开关以及用户名来更改用户的密码 # passwd --expire rumenz 接下来验证用户 rumenz 密码过期和老化信息 chage command # chage -l rumenz 运行后 passwd command 上面,你可以从输出中看到 c
入门笔记
2022/06/02
3.5K0
linux中强制用户在下次登录时更改密码
linux
如果你刚刚使用默认密码创建了一个用户帐户,你还可以使用此技巧强制该用户在第一次登录时更改其密码。 使用 passwd 命令 要强制用户更改用户的密码,首先必须是密码已过期,你可以使用 passwd command,用于通过指定-e或--expire开关以及用户名来更改用户的密码 # passwd --expire rumenz 接下来验证用户 rumenz 密码过期和老化信息 chage command # chage -l rumenz 运行后 passwd command 上面,你可以从输出中看到 ch
玖柒的小窝
2021/10/21
2.9K0
如何强制用户在Linux下一次登录时更改密码
linuxshell安全
请注意,如果您刚创建了具有默认密码的用户帐户,则还可以使用此技巧强制该用户在首次登录时更改其密码。 有两种可能的方式来实现这一点,如下面详细描述的那样。 使用passwd命令 要强制用户更改其密码,首
Solli
2018/05/11
2.5K0
我们应该如何保护用户的密码
编程算法网络安全安全
最近几年的新闻中一直有互联网头部公司系统被攻击导致用户密码泄露的新闻。那密码被破解肯定和当初项目伊始时选择的密码哈希方案造成的历史包袱有关。我们不讨论这些互联网巨头应该采用什么方案防止用户密码被破解,我知道的方案人家养的那些技术大拿更知道了。我们就来说一下,如果我们有机会自己从零开始做一个系统时,应该选择什么样的哈希算法有效防止用户的密码不被破解。
KevinYan
2020/04/11
6930
PostgreSQL用户密码如何通过md5加密存储,是否加了salt
gdbmd5salt加密源码分析
一、PG用户的密码如何通过md5加密,并且是否加了salt?本文将从源码角度跟踪分析。
yzsDBA
2022/03/29
1.7K0
oracle数据库用户更改密码_oracle用户密码忘记了
https网络安全javasqlhtml
1.WIN+R打开运行窗口,输入cmd进入命令行: 输入sqlplus ,输入用户名,输入口令(如果是超级管理员SYS的话需在口令之后加上as sysdba)进入sql命令行;
全栈程序员站长
2022/09/19
2.7K0
oracle数据库用户更改密码_oracle用户密码忘记了
oracle查询用户密码命令,Oracle数据库用户密码问题[通俗易懂]
网站
在重置一些系统sys和system用户密码(已过期)时(还是使用原密码,根据user中的password修改重置),在user查看sys和system用户信息时发现这两个用户的PASSWORD为空,如下:
全栈程序员站长
2022/09/19
6K0
mysql 如何修改用户密码_MySQL如何更改用户密码
数据库sqlhttpsjava云数据库 SQL Server
2、正在更改密码的用户正在使用该应用程序,因为如果在不更改应用程序的连接字符串的情况下更改密码,则应用程序将无法连接到数据库服务器。
全栈程序员站长
2022/09/07
4.7K0
shel脚本批量添加用户,首次登陆强制修改密码
shell
企业里常用到脚本来批量管理很多用户,这些也可以理解为自动化管理。为企业之后自动运维部署做准备。 #!/bin/bash #description:useradd #Author by xxb-Andy. #Date 11/8/2014 for i in `seq 1 20` ; do useradd user$i echo user$i | passwd --stdin user$i > /dev/null 2>&1 chage -d 0 user$i done 默认添加20个用户,用户名和密码为user
BGBiao
2018/02/26
1.6K0
PostgreSQL 修改默认用户 postgres 的密码 - 图形化界面操作
postgresql云数据库 postgresql数据库sql
如何修改 PostgreSQL 的用户密码呢?网上的方法大都是使用命令行修改,但不知为何我执行总是失败。
solocoder
2022/04/06
6.5K0
PostgreSQL 修改默认用户 postgres 的密码 - 图形化界面操作
如何存储用户的密码才能算安全?
存储安全spring编程算法
前段时间将一个集成了 spring-security-oauth2 的旧项目改造了一番,将 springboot 升级成了 springboot 2.0,众所周知 springboot 2.0 依赖的是 spring5,并且许多相关的依赖都发生了较大的改动,与本文相关的改动罗列如下,有兴趣的同学可以参考:Spring Security 5.0 New Features 。其中一个比较有意思的改动---- Spring Security 5.0 重构了密码编码器的实现(Password Encoding,由于大多数 PasswordEncoder 相关的算法是 hash 算法,所以本文将 PasswordEncoder 翻译成‘密码编码器’和并非‘密码加密器’),引起了我兴趣官方称之为
kirito-moe
2018/07/25
1.4K0
如何存储用户的密码才能算安全?
Discourse 如何修改用户自己的密码
登录系统
Discourse 修改用户的密码是如何进行修改的? ---- 你可用登录系统的后台,然后进入属性页面。 需要注意的是, Discourse 的用户密码修改,需要使用电子邮件。 你需要让系统发送重置你密码的链接,你需要注意系统的邮件地址不在你的垃圾邮件中。 然后单击上面的按钮,然后单击链接发送重置密码的链接。 随后在你的电子邮件中,按照发送过来的链接后重新输入你的新密码就可以了。 https://www.ossez.com/t/discourse/86
HoneyMoose
2020/05/24
1.2K0
Discourse 如何修改用户自己的密码
什么叫给密码“加盐”?如何安全的为你的用户密码“加盐”?
编程算法数据库sql网站
在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号来进行消费的,所以我们通常会给用户的密码进行加密。在加密的时候,经常会听到“加盐”这个词,这是什么意思呢?
硬核项目经理
2020/06/01
8.8K0

相似问题

如何强制Postgresql用户登录密码

25

PostgreSQL的createdb如何非交互提供密码?

10

其他用户如何在pgAdmin中访问我的PostgreSQL数据库?

12

如何更改PostgreSQL用户密码?

229

postgresql:如何存储用户密码?

38
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文