Postgres에서 적절한 역할 생성

로그인할 수 있지만 암호를 지정하지 않는 역할을 만드는 방법은 다음과 같습니다.

CREATE ROLE nhatbui LOGIN;

다음은 2022년 말까지 유효한 비밀번호로 역할을 생성하는 것입니다. 2023년에 1초가 지나면 비밀번호는 더 이상 유효하지 않습니다.

CREATE USER nhatbui WITH PASSWORD 'st@bl3nhAt' VALID UNTIL '2023-01-01';

구문은 괜찮습니다. 그러나 무엇이 잘못될 수 있습니까? 아, 비밀번호는 로그 파일 어딘가에 일반 텍스트로 표시됩니다. 쉽게 도난 당할 수 없습니다. 제대로 하려면 먼저 로그인할 수 있지만 암호를 제공하지 않는 역할을 만듭니다.

CREATE ROLE nhatbui LOGIN;

일단 역할 nhatbui 이 생성되면 다음 명령(psql)을 사용하여 암호를 지정할 수 있습니다.

\password nhatbui

이제 터미널에서 새 비밀번호를 입력하라는 메시지가 표시됩니다. 다른 비밀번호와 마찬가지로 단말기에 숨겨져 있습니다. 그래서 그냥 궁금해하지 않고 입력합니다. 내 표시는 다음과 같습니다.

postgres=# \password nhatbui
Enter new password for user "nhatbui": 
Enter it again:

내가 아는 한 Postgres는 제공된 문자열이 이미 해시된 경우가 아니면 비밀번호를 저장하기 전에 해시합니다. 따라서 수동으로 해시할 필요가 없습니다.