database - 哪些信息可用于匹配 postgres 日志和 Go 应用程序日志?
问题描述
我有一个 go 应用程序访问我在 k8s 中运行的数据库。我想知道是否有恶意行为者使用应用程序用来直接访问数据库的相同数据库机密。
我有postgres日志,所以我正在查看规范https://www.postgresql.org/docs/12/runtime-config-logging.html最初我想我可以在任何数据库访问的应用程序代码,然后将其与 postgres 日志中的代码进行比较,因此差异必须是有人冒充服务并访问数据库。
但问题是 postgres 日志中的进程 ID 是数据库进程 ID,而不是应用程序进程 ID。而对于 postgres 日志中存在的其他信息,例如数据库连接的端口号、会话 ID 等,它们不容易通过 Go 的sql包检索。
除了不易被个人模拟的IP地址之外,还有什么关键是应用程序和postgres日志都会有它?
解决方案
推荐阅读
- python - 如何使用 python 在 Rest API 中直接发布 json 数据
- javascript - 重新渲染组件的问题
- data-structures - 招聘问题 - 方法可视化问题?
- java - SonarLint 抛出 IllegalStateException -> 无法读取本地问题存储索引
- reactjs - 如何在反应中从列表中迭代?
- javascript - npm replace:用 npm 脚本替换多个文件中的文本的问题
- .net - 在 .NET Core 中添加自定义 BasicAuthenticationHandler - 将必要的服务注入处理程序的问题
- spring - 实体数据加载_in Spring Batch Boot
- c++ - 如何在参数化的 googletest 中传递 N 个变量进行测试?
- xaml - Xamarin Forms Right center 复选框