Postgresql

在 POSTGRESQL 中禁止超級使用者和單使用者模式

  • July 15, 2019

我對超級使用者和單使用者模式有疑問。

我想限制對某個數據庫的訪問,只有那些我授予權限的使用者才能看到我的數據庫的結構。為此,我不得不刪除超級使用者,因為它繞過了所有權限檢查。但後來我發現,如果我可以訪問電腦,我可以進入“單使用者模式”並授予超級使用者權限,甚至可以創建新使用者。

我的問題

我可以永久禁止使用超級使用者和單使用者模式嗎?

您會發現某些任務需要超級使用者訪問權限,例如CREATE EXTENSION.

獲取數據庫元數據不是安全問題。僅僅因為您知道有一列包含信用卡數據並不能讓您更接近訪問它。

沒有辦法阻止具有 shell 訪問權限的 PostgreSQL OS 使用者做任何他們想做的事情。任何可以讀取數據文件的人都可以訪問所有資訊。

與其花精力破壞 PostgreSQL,不如投資於適當的安全性:

  • 限制對數據庫機器的 shell 訪問。
  • 不允許遠端超級使用者訪問。
  • 加密連接。
  • 使用外部的集中式身份驗證提供程序。
  • 盡可能嚴格地授予對象權限。

引用自:https://dba.stackexchange.com/questions/242685