保護 AlloyDB for PostgreSQL 資源的最佳做法
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
為協助您確保 AlloyDB for PostgreSQL 資源的安全性,請遵循本頁面提供的最佳做法。
防止搜尋路徑遭劫持
為避免搜尋路徑遭劫持,請確保高權限使用者將 search_path 參數設為 pg_catalog。這可確保搜尋路徑安全無虞,並略過 public 等不受信任的結構定義。
如要為使用者永久設定這個參數,請執行下列指令:
ALTER ROLE USER_NAME SET search_path = pg_catalog,pg_temp;
如要只為目前工作階段設定這個參數,請執行下列指令:
SET search_path TO pg_catalog,pg_temp;
如要為所有使用者設定這個參數 (連線至資料庫時),請執行下列指令:
ALTER DATABASE DB_NAME SET search_path TO schema1, schema2, public;
詳情請參閱有關安全結構定義使用方式的 PostgreSQL 說明文件,以及 CVE-2018-1058 指南。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-04-19 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-04-19 (世界標準時間)。"],[],[]]
