Fujitsu Enterprise Postgres 16では、CREATE/ALTER USER MAPPINGに平文形式のパスワードが存在する場合、平文パスワードの部分を<REDACTED>で監査ログに出力するように変更しました。

Fujitsu Enterprise Postgres 15以前の場合

CREATE/ALTER USER MAPPINGに平文形式のパスワードが存在する場合、平文のパスワードをそのまま監査ログに出力します。

[例]

入力: CREATE USER MAPPING FOR user1 SERVER fdw_server OPTIONS (user 'user1', password 'secret');
監査ログ: NOTICE:  AUDIT: SESSION,ROLE,,[local],,pg_regress/user_mapping,,foo,,4,1,CREATE USER MAPPING,,USER MAPPING,user1 on server fdw_server,,"CREATE USER MAPPING FOR user1 SERVER fdw_server OPTIONS (user 'user1', password 'secret'",<none>

Fujitsu Enterprise Postgres 16の場合

CREATE/ALTER USER MAPPINGに平文形式のパスワードが存在する場合、平文パスワードの部分を<REDACTED>で監査ログに出力します。

[例]

入力: CREATE USER MAPPING FOR user1 SERVER fdw_server OPTIONS (user 'user1', password 'secret');
監査ログ: NOTICE:  AUDIT: SESSION,ROLE,,[local],,pg_regress/user_mapping,,foo,,4,1,CREATE USER MAPPING,,USER MAPPING,user1 on server fdw_server,,"CREATE USER MAPPING FOR user1 SERVER fdw_server OPTIONS (user 'user1', password <REDACTED>",<none>

ありません。