【问题标题】:Do I have to revoke privileges from the superuser on an audit log table?我是否必须撤销超级用户对审计日志表的权限?
【发布时间】:2020-04-09 19:14:25
【问题描述】:

我刚刚向一个项目添加了一个审计表。 db (postgresql) 超级用户仍然拥有该表的所有权限。这意味着超级用户可以在任何时候编辑审计表中的数据,从而损坏。

问题是,这是理论上/法律上可接受的审计日志吗?

【问题讨论】:

    标签: database postgresql audit audit-logging


    【解决方案1】:

    是的,当然。您只需定义仅对非超级用户进行可靠审核。

    PostgreSQL 没有办法可靠地保护超级用户的信息。超级用户可以完全访问 PostgreSQL 可以读取或写入的所有信息。

    为保护您的审计系统不被超级用户篡改,收集和保存审计信息的组件必须由不同于postgres 的操作系统用户运行。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-06-10
      • 2013-01-15
      • 2018-06-12
      • 2013-02-13
      • 2021-03-03
      • 1970-01-01
      相关资源
      最近更新 更多