我是否必须撤销超级用户对审核日志 table 的权限?
Do I have to revoke privileges from the superuser on an audit log table?
我刚刚向项目添加了审计 table。 db (postgresql) 超级用户仍然拥有该 table 的所有特权。这意味着超级用户可以随时编辑审计 table 中的数据,从而破坏数据。
问题是,这是 theoretically/legally acceptable 审核日志吗?
是的,绝对是。您只需定义仅对非超级用户有可靠的审计。
PostgreSQL 无法可靠地保护超级用户的信息。超级用户可以完全访问 PostgreSQL 可以读取或写入的所有信息。
为了保护您的审计系统不被超级用户篡改,收集和保存审计信息的组件必须属于 运行 不同于 postgres 的操作系统用户。
我刚刚向项目添加了审计 table。 db (postgresql) 超级用户仍然拥有该 table 的所有特权。这意味着超级用户可以随时编辑审计 table 中的数据,从而破坏数据。
问题是,这是 theoretically/legally acceptable 审核日志吗?
是的,绝对是。您只需定义仅对非超级用户有可靠的审计。
PostgreSQL 无法可靠地保护超级用户的信息。超级用户可以完全访问 PostgreSQL 可以读取或写入的所有信息。
为了保护您的审计系统不被超级用户篡改,收集和保存审计信息的组件必须属于 运行 不同于 postgres 的操作系统用户。