我是不是必须撤销超级用户对审计日志表的权限?
Posted
技术标签:
【中文标题】我是不是必须撤销超级用户对审计日志表的权限?【英文标题】:Do I have to revoke privileges from the superuser on an audit log table?我是否必须撤销超级用户对审计日志表的权限? 【发布时间】:2020-04-09 19:14:25 【问题描述】:我刚刚向一个项目添加了一个审计表。 db (postgresql) 超级用户仍然拥有该表的所有权限。这意味着超级用户可以在任何时候编辑审计表中的数据,从而损坏。
问题是,这是理论上/法律上可接受的审计日志吗?
【问题讨论】:
【参考方案1】:是的,当然。您只需定义仅对非超级用户进行可靠审核。
PostgreSQL 没有办法可靠地保护超级用户的信息。超级用户可以完全访问 PostgreSQL 可以读取或写入的所有信息。
为保护您的审计系统不被超级用户篡改,收集和保存审计信息的组件必须由不同于postgres 的操作系统用户运行。
【讨论】:
以上是关于我是不是必须撤销超级用户对审计日志表的权限?的主要内容,如果未能解决你的问题,请参考以下文章
更改 Redshift 表的所有权会引发“必须是超级用户才能更改所有者”