在 POSTGRESQL 中禁止超級使用者和單使用者模式

我對超級使用者和單使用者模式有疑問。

我想限制對某個數據庫的訪問，只有那些我授予權限的使用者才能看到我的數據庫的結構。為此，我不得不刪除超級使用者，因為它繞過了所有權限檢查。但後來我發現，如果我可以訪問電腦，我可以進入“單使用者模式”並授予超級使用者權限，甚至可以創建新使用者。

我的問題

我可以永久禁止使用超級使用者和單使用者模式嗎？

您會發現某些任務需要超級使用者訪問權限，例如CREATE EXTENSION.

獲取數據庫元數據不是安全問題。僅僅因為您知道有一列包含信用卡數據並不能讓您更接近訪問它。

沒有辦法阻止具有 shell 訪問權限的 PostgreSQL OS 使用者做任何他們想做的事情。任何可以讀取數據文件的人都可以訪問所有資訊。

與其花精力破壞 PostgreSQL，不如投資於適當的安全性：

• 限制對數據庫機器的 shell 訪問。
• 不允許遠端超級使用者訪問。
• 加密連接。
• 使用外部的集中式身份驗證提供程序。
• 盡可能嚴格地授予對象權限。

引用自：https://dba.stackexchange.com/questions/242685