使用密碼建立使用者

通常,你應該避免在應用程式中使用預設資料庫角色(通常為 postgres)。你應該建立一個具有較低許可權級別的使用者。在這裡我們製作一個名為 niceusername 並給它一個密碼 very-strong-password

CREATE ROLE niceusername with PASSWORD 'very-strong-password' LOGIN;

問題在於,輸入到 psql 控制檯的查詢會儲存在使用者主目錄的歷史檔案 .psql_history 中,並且可能會記錄到 PostgreSQL 資料庫伺服器日誌中,從而暴露密碼。

要避免這種情況,請使用\password 命令設定使用者密碼。如果發出該命令的使用者是超級使用者,則不會詢問當前密碼。 (必須是超級使用者才能更改超級使用者的密碼)

CREATE ROLE niceusername with LOGIN;
\password niceusername