墨墨导读:本文主要介绍PostgreSQL数据库中一些常见用户安全配置。
1. 限制用户连接数
max_connections根据应用并发量设置合理的值,对普通数据库用户设置限制连接数,并设置少量的保留超级用户登录连接数。
postgres=# create user app1 connection limit 5;CREATE ROLE
2. 修改默认端口
建议修改默认5432端口。
postgres=# select * from current_setting('port'); current_setting----------------- 6000(1 row)
3. 不使用默认postgres数据库
建议新建数据库后删除默认的postgres数据库
postgres=# create database my_app_db owner app1;CREATE DATABASEpostgres=# \c my_app_dbYou are now connected to database "my_app_db" as user "postgres".my_app_db=# drop database postgres;DROP DATABASE
4. 自定义超级用户
建议删除默认超级