PostgreSQL için Varsayılan Parola Hakkında

PostgreSQL’i kurarken birçok kullanıcının aklına gelen ilk sorulardan biri “PostgreSQL için varsayılan parola nedir?” sorusudur PostgreSQL’de kimlik doğrulama ve parolaların nasıl çalıştığını anlamak, veritabanınızı kurmak ve güvenliğini sağlamak için çok önemlidir. PostgreSQL için varsayılan kimlik bilgilerinin ve en iyi uygulamaların arkasındaki ayrıntıları inceleyelim.

PostgreSQL’de Varsayılan Parola Yok

Bazı veritabanı sistemlerinin aksine PostgreSQL, kurulum sırasında veritabanı süper kullanıcı hesabına(postgres) varsayılan bir parola atamaz. Bunun yerine, kullanıcının parolaları açıkça oluşturmasını ve yönetmesini gerektiren güvenli bir yaklaşım izler. İlk kurulumun nasıl çalıştığını ve veritabanına nasıl erişebileceğinizi aşağıda bulabilirsiniz:

1. İlk Süper Kullanıcı: PostgreSQL kurulduktan sonra, sistem postgres adında varsayılan bir süper kullanıcı hesabı oluşturur. Bu hesap veritabanı üzerinde tam kontrole sahiptir.
2. Önceden Tanımlanmış Parola Yok: Kutudan çıktığı haliyle PostgreSQL, postgres kullanıcısına atanmış bir parolaya sahip değildir. İşletim sisteminize bağlı olarak, PostgreSQL’i yüklemek için kullanılan aynı işletim sistemi hesabını (genellikle postgres veya root) kullanıyorsanız PostgreSQL’de parola olmadan oturum açabilirsiniz.

PostgreSQL’e İlk Kez Erişme

Kurulumdan sonra PostgreSQL veritabanına erişmek için aşağıdaki adımları izleyin:

• Linux: Birçok Linux sisteminde, komut satırı üzerinden postgres kullanıcısına geçebilir ve PostgreSQL’e parolaya ihtiyaç duymadan erişebilirsiniz:
  sudo -i -u postgres
psql


  PostgreSQL komut istemine girdikten sonra, postgres kullanıcısı için bir parola oluşturabilirsiniz:

  SQL

  ALTER USER postgres PASSWORD 'yourpassword';

• Windows: Windows için, kurulum işlemi genellikle kurulum işlemi sırasında postgres kullanıcısı için bir parola ister. Parolayı unutur veya ayarlamayı atlarsanız, bir yönetici hesabı kullanarak parolayı sıfırlayabilirsiniz.

Parola Kimlik Doğrulamasını Yapılandırma

PostgreSQL’in kimlik doğrulaması pg_hba.conf dosyası tarafından yönetilir. Bu dosya, parola kullanmaları gerekip gerekmediği veya diğer yöntemlere (eş kimlik doğrulaması gibi) izin verilip verilmediği de dahil olmak üzere kullanıcıların kimlik doğrulamasını nasıl yapacaklarını tanımlar.

Örneğin, parola kimlik doğrulaması kullanıyorsanız ve postgres kullanıcısı için bir parola ayarlamanız gerekiyorsa, pg_hba.conf dosyasında yerel bağlantılar için parolayla oturum açmayı zorunlu kılacak aşağıdaki satırın bulunduğundan emin olun:

Bu ayar, postgres kullanıcısının bağlanırken bir MD5 karma parolası sağlamasını gerektirir.

Postgres Parolasını Sıfırlama

Postgres parolasını unuttuysanız, aşağıdaki adımları izleyerek parolayı sıfırlayabilirsiniz:

1. Güven kimlik doğrulamasına izin vermek için pg_hba.conf dosyasını değiştirin: Pg_hba.conf dosyanızda, postgres kullanıcısının yöntemini geçici olarak yerel bağlantılar için güven olarak değiştirin. Bu, parola olmadan oturum açmanıza olanak tanır:
   local all postgres trust

2. PostgreSQL‘i yeniden başlatın: Dosyayı düzenledikten sonra PostgreSQL hizmetini yeniden başlatın:
   sudo service postgresql restart

3. Parolayı Değiştirin: Artık PostgreSQL’e parolasız erişebilir ve postgres parolasını değiştirebilirsiniz:
   psql -U postgres
ALTER USER postgres PASSWORD 'newpassword';

4. Pg_hba.conf Değişikliklerini Geri Döndürün: Parola belirlendikten sonra, pg_hba.conf dosyasındaki değişiklikleri geri alarak parola kimlik doğrulamasını tekrar uygulayın.

PostgreSQL Parolalarını Yönetmek için En İyi Uygulamalar

• Güçlü Parolalar: Veritabanınızın güvenliğini sağlamak için postgres kullanıcısı için her zaman güçlü bir parola oluşturun.
• Rol Yönetimi: Günlük işlemler için postgres süper kullanıcısını kullanmak yerine, sınırlı ayrıcalıklara sahip yeni roller oluşturun. Bu, kimlik bilgilerinin tehlikeye girmesi durumunda riski en aza indirir.
• Kimlik Doğrulama Yöntemlerini Güncelleyin: Güvenli kimlik doğrulama yöntemleri (scram-sha-256 gibi) kullandığınızdan emin olmak için pg_hba.conf dosyanızı düzenli olarak gözden geçirin ve güncelleyin.
• Düzenli Parola Rotasyonu: Özellikle süper kullanıcı hesapları için parolaları periyodik olarak değiştirin.

Sonuç

PostgreSQL, güvenlik nedenleriyle önceden tanımlanmış bir varsayılan parolaya sahip değildir. Kurulumdan sonra, postgres kullanıcısı için manuel olarak bir parola belirlemeniz gerekir. PostgreSQL’in kimlik doğrulama sistemini ve parola yönetimi için en iyi uygulamaları anlamak, veritabanınızı yetkisiz erişime karşı korumanıza yardımcı olacaktır.