שיטות מומלצות לאבטחת משאבים ב-AlloyDB ל-PostgreSQL

כדי לעזור לכם להשיג רמת אבטחה גבוהה למשאבי AlloyDB ל-PostgreSQL, כדאי לפעול לפי השיטות המומלצות שמופיעות בדף הזה.

מניעת חטיפת נתיב חיפוש

כדי למנוע חטיפת נתיב חיפוש, צריך לוודא שהפרמטר search_path מוגדר לערך pg_catalog עבור משתמשים עם הרשאות גבוהות. כך נתיב החיפוש יהיה מאובטח ומערכות סכמה לא מהימנות כמו public יעברו עקיפה.

כדי להגדיר את הפרמטר הזה באופן קבוע למשתמש, מריצים את הפקודה הבאה:

ALTER ROLE USER_NAME SET search_path = pg_catalog,pg_temp;

כדי להגדיר את הפרמטר הזה רק לסשן הנוכחי, מריצים את הפקודה הבאה:

SET search_path TO pg_catalog,pg_temp;

כדי להגדיר את הפרמטר הזה לכל המשתמשים כשמתחברים למסד נתונים, מריצים את הפקודה הבאה:

ALTER DATABASE DB_NAME SET search_path TO schema1, schema2, public;

מידע נוסף מופיע במסמכי התיעוד של PostgreSQL בנושא שימוש בסכימה מאובטחת ובמדריך CVE-2018-1058.