【发布时间】:2019-12-05 22:06:45
【问题描述】:
我想知道为什么需要专门为复制创建一个单独的用户(具有 REPLICATION 权限的用户)或者我可以使用超级用户来做同样的事情吗?
我有一个 PostgreSQL 11 数据库正在运行,它有一个主要用户(超级用户)。 webapp 使用相同的超级用户连接到数据库。现在,我需要将此数据库复制到从站。创建一个新的数据库用户(用于复制或任何其他目的)对我们的客户来说是一个巨大的安全问题/交易。我想知道我是否可以使用相同的超级用户进行复制,或者是否需要创建复制用户(具有 REPLICATION 权限)。如果需要单独的复制用户,您能解释一下原因吗?
请告诉我。
谢谢
【问题讨论】:
-
显然您的客户并不真正关心安全性,因为“一个 webapp 使用同一个超级用户连接到数据库”是一个真的,真的与创建第二个用户相比,这是个坏主意,而且安全风险很多。
标签: postgresql database-replication postgresql-11