Praktik terbaik untuk mengamankan resource AlloyDB untuk PostgreSQL

Untuk membantu Anda mencapai postur keamanan yang kuat untuk resource AlloyDB untuk PostgreSQL, ikuti praktik terbaik yang disediakan di halaman ini.

Mencegah pembajakan jalur penelusuran

Untuk mencegah pembajakan jalur penelusuran, pastikan parameter search_path ditetapkan ke pg_catalog untuk pengguna dengan hak istimewa tinggi. Hal ini memastikan bahwa jalur penelusuran diamankan dan skema yang tidak tepercaya seperti public dilewati.

Untuk menyetel parameter ini secara permanen bagi pengguna, jalankan perintah berikut:

ALTER ROLE USER_NAME SET search_path = pg_catalog,pg_temp;

Untuk menyetel parameter ini hanya untuk sesi saat ini, jalankan perintah berikut:

SET search_path TO pg_catalog,pg_temp;

Untuk menyetel parameter ini bagi semua pengguna saat terhubung ke database, jalankan perintah berikut:

ALTER DATABASE DB_NAME SET search_path TO schema1, schema2, public;

Untuk mengetahui informasi selengkapnya, lihat dokumentasi PostgreSQL tentang penggunaan skema yang aman dan panduan CVE-2018-1058.

Praktik terbaik untuk mengamankan resource AlloyDB untuk PostgreSQL Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Mencegah pembajakan jalur penelusuran

Praktik terbaik untuk mengamankan resource AlloyDB untuk PostgreSQL