【发布时间】:2020-04-09 19:14:25
【问题描述】:
我刚刚向一个项目添加了一个审计表。 db (postgresql) 超级用户仍然拥有该表的所有权限。这意味着超级用户可以在任何时候编辑审计表中的数据,从而损坏。
问题是,这是理论上/法律上可接受的审计日志吗?
【问题讨论】:
标签: database postgresql audit audit-logging
我刚刚向一个项目添加了一个审计表。 db (postgresql) 超级用户仍然拥有该表的所有权限。这意味着超级用户可以在任何时候编辑审计表中的数据,从而损坏。
问题是,这是理论上/法律上可接受的审计日志吗?
【问题讨论】:
标签: database postgresql audit audit-logging
是的,当然。您只需定义仅对非超级用户进行可靠审核。
PostgreSQL 没有办法可靠地保护超级用户的信息。超级用户可以完全访问 PostgreSQL 可以读取或写入的所有信息。
为保护您的审计系统不被超级用户篡改,收集和保存审计信息的组件必须由不同于postgres 的操作系统用户运行。
【讨论】: