За парола за подмножество от PostgreSQL

Когато инсталирате PostgreSQL, един от първите въпроси на много потребители е: “Каква е паролата по подразбиране за PostgreSQL?” Разбирането на начина на работа на удостоверяването и паролите в PostgreSQL е от съществено значение за настройката и защитата на вашата база данни. Нека разгледаме подробностите зад идентификационните данни по подразбиране и най-добрите практики за PostgreSQL.

Няма парола по подразбиране в PostgreSQL

За разлика от някои системи за бази данни, PostgreSQL не задава парола по подразбиране на акаунта на суперпотребителя на базата данни(postgres) по време на инсталацията. Вместо това тя следва сигурен подход, като изисква от потребителя да създава и управлява пароли изрично. Ето как протича първоначалната инсталация и как можете да получите достъп до базата данни:

1. Първоначален суперпотребител: След инсталирането на PostgreSQL системата създава акаунт на суперпотребител по подразбиране, наречен postgres. Този акаунт има пълен контрол върху базата данни.
2. Няма предварително дефинирана парола: При първоначалното инсталиране на PostgreSQL за потребителя postgres не е зададена парола. В зависимост от операционната ви система може да успеете да влезете в PostgreSQL без парола, ако използвате същия акаунт в операционната система, който е използван за инсталиране на PostgreSQL (обикновено postgres или root).

Достъп до PostgreSQL за първи път

За да получите достъп до базата данни PostgreSQL след инсталацията, следвайте следните стъпки:

• Linux: На много Linux системи можете да преминете към потребителя postgres чрез командния ред и да получите достъп до PostgreSQL, без да ви е необходима парола:
  sudo -i -u postgres
psql


  След като влезете в прозореца на PostgreSQL, можете да създадете парола за потребителя postgres:

  SQL

  ALTER USER postgres PASSWORD 'yourpassword';

• Windows: За Windows инсталационният процес обикновено изисква парола за потребителя postgres по време на процеса на инсталиране. Ако забравите или пропуснете да зададете паролата, можете да я възстановите, като използвате административен акаунт.

Конфигуриране на удостоверяване на парола

Удостоверяването на PostgreSQL се управлява от файла pg_hba.conf. Този файл определя начина на автентикация на потребителите, включително дали трябва да използват парола или са разрешени други методи (като партньорска автентикация).

Например, ако използвате удостоверяване с парола и трябва да зададете парола за потребителя postgres, уверете се, че файлът pg_hba.conf съдържа следния ред, за да наложите влизане с парола за локални връзки:

Тази настройка изисква от потребителя на postgres да предостави хеширана парола MD5 при свързване.

Нулиране на паролата на postgres

Ако сте забравили паролата на postgres, можете да я възстановите, като следвате следните стъпки:

1. Променете pg_hba.conf, за да разрешите удостоверяване чрез доверие: Във вашия файл pg_hba.conf временно променете метода за потребителя postgres на trust за локални връзки. Това ви позволява да влизате в системата без парола:
   local all postgres trust

2. Рестартирайте PostgreSQL: След като редактирате файла, рестартирайте услугата PostgreSQL:
   sudo service postgresql restart

3. Промяна на паролата: Сега можете да получите достъп до PostgreSQL без парола и да промените паролата на postgres:
   psql -U postgres
ALTER USER postgres PASSWORD 'newpassword';

4. Връщане на промените в pg_hba.conf: След като паролата е зададена, върнете промените във файла pg_hba.conf, за да наложите отново удостоверяване с парола.

Най-добри практики за управление на паролите в PostgreSQL

• Силни пароли: Винаги създавайте силна парола за потребителя postgres, за да защитите базата данни.
• Управление на ролите: Вместо да използвате суперпотребителя postgres за ежедневните операции, създайте нови роли с ограничени привилегии. Това свежда до минимум риска при компрометиране на идентификационните данни.
• Актуализиране на методите за удостоверяване: Редовно преглеждайте и актуализирайте файла pg_hba.conf, за да сте сигурни, че използвате сигурни методи за удостоверяване (като scram-sha-256).
• Редовно сменяйте паролите: Периодично сменяйте паролите, особено за акаунти на суперпотребители.

Заключение

От съображения за сигурност PostgreSQL няма предварително определена парола по подразбиране. При инсталацията трябва да зададете ръчно парола за потребителя postgres. Разбирането на системата за удостоверяване на PostgreSQL и най-добрите практики за управление на пароли ще ви помогнат да защитите базата данни от неоторизиран достъп.