墨墨导读:本文主要介绍PostgreSQL数据库中一些常见用户安全配置。
postgres=# create user app1 connection limit 5;
CREATE ROLE
postgres=# select * from current_setting('port');
current_setting
-----------------
6000
(1 row)
postgres=# create database my_app_db owner app1;
CREATE DATABASE
postgres=# \c my_app_db
You are now connected to database "my_app_db" as user "postgres".
my_app_db=# drop database postgres;
DROP DATABASE
$ initdb -D /opt/data6000/ -U admin -W
#listen_addresses = 'localhost'
#listen_addresses = '192.168.99.100'
#listen_addresses = '192.168.99.100,192.168.99.200'
# 服务端本地数据库用户免密登录
local all all trust
# 拒绝超级用户从网络登录
host all postgres 0.0.0.0/0 reject
# 其它用户密码验证登陆
host all all 0.0.0.0/0 scram-sha-256
# 流复制用户密码验证登录
host replication replica 192.168.99.101/32 md5
unix_socket_directories='$PGDATA'
unix_socket_group=''
unix_socket_permissions='0700'
Linux
$ cat .pgpass
192.168.99.200:5432:postgres:postgres:admin
192.168.99.227:6432:*:app1:yourPassword
win10
C:\Users\pcsuc\AppData\Roaming\postgresql\pgpass.conf
localhost:5432:*:postgres:admin
192.168.99.227:6432:*:app1:yourPassword
定期升级数据库小版本,下面是源码方式升级主要步骤:
下载编译新版本的源码程序到新目录
重新编译现有数据库所有源码安装的扩展
停数据库服务
使用符号链接新目录到原目录
新版本服务启动
检查无误后移除旧版本
联系客服