In 99% meiner Anwendungsfälle brauche ich keine dieser Sachen. Ist es möglich, es in PostgreSQL vollständig zu deaktivieren? All diese Benutzer, Rollen, Berechtigungen usw.Ist es möglich, PostgreSQL-Rollen, Benutzer, Berechtigungen usw. komplett zu deaktivieren?
Antwort
Ich glaube nicht, dass Sie deaktivieren können das Benutzer/Rollensystem als Postgres ist eine Client/Server-Architektur, und Sie benötigen Benutzer/Rolle etc. zu verbinden zum Server.
Aber Sie können umgehen es durch Einrichten Ihres Standard-Konto, z. Ihr Benutzername, wenn Sie Unix/Linux als Datenbank-Superuser verwenden, oder GRANT
Sie alle erforderlichen Berechtigungen.
Sie können auch die Postgres-Konfigurationsdatei ändern, z. bei /etc/postgresql/9.x/main/pg_hba.conf
und bestimmte Authentifizierungsmethode trust
ändern, beispielsweise alle Verbindungen von der lokalen Maschine zu vertrauen:
# IPv4 local connections:
#host all all 127.0.0.1/32 md5
host all all 127.0.0.1/32 trust
# IPv6 local connections:
#host all all ::1/128 md5
host all all ::1/128 trust
Sie Ihr Passwort auch in einer .pgpass
Datei speichern kann, aber die Sicherheitsrisiken dort kümmern.
Nein, ist es nicht.
Aber Sie können, wenn Sie wirklich darauf bestehen, alles auf trust
in pg_hba.conf
setzen und den postgres
Superuser für alles verwenden.
Ich hoffe, Ihre Systeme sind vollständig vom Internet isoliert und akzeptieren keine externen Benutzereingaben jeglicher Art. Weil diese Funktionen aus einem bestimmten Grund da sind. Selbst wenn sich Ihre App hinter einer Middleware-Schicht usw. befindet, sollten Sie mindestens einen Nicht-Superuser für normale App-Vorgänge verwenden. Vorzugsweise auch derjenige, der die Tabellen nicht besitzt und nur den benötigten Zugriff erhält. Dies wird helfen, den Schaden von verschiedenen möglichen Angriffen durch Ihre Middleware-Ebene zu begrenzen.
- 1. Ist es möglich, Conda mit Abhängigkeiten komplett offline zu installieren?
- 2. Ist es möglich, ein Betriebssystem komplett in C zu schreiben?
- 3. Ist es möglich, ELMAH komplett im Code zu konfigurieren?
- 4. Ist es möglich, die automatischen Hyperlinks des iPhone zu deaktivieren?
- 5. Ist es möglich, Berechtigungen Dateien in Swift
- 6. Ist es möglich, npm Benutzer zu ändern?
- 7. Ist es möglich, Berechtigungen während einer Anfrage zu behalten?
- 8. Ist es möglich, die Berechtigungen pro Prozedur zu begrenzen?
- 9. Ist es möglich, Benutzerpultberechtigungen für Oracle-Benutzer anzuzeigen, ohne DBA-Berechtigungen zu haben?
- 10. Ist es möglich zu überprüfen, welche erweiterten Berechtigungen von einem Benutzer gewährt wurden?
- 11. wso2is - Ist es möglich, den grundlegenden Authentifikator zu deaktivieren?
- 12. Ist es möglich, die RCS-Schlüsselworterweiterung ($ Id $) zu deaktivieren?
- 13. Ist es möglich, 'Schritt' in Eingangstypnummer zu deaktivieren
- 14. Ist es sicher, "auth | Benutzer | Kann Benutzer ändern" Berechtigungen ohne die "ist Personal" -Flag zu gewähren?
- 15. Deaktivieren OpenCL in OpenCV komplett
- 16. Ist es möglich, scroll auf einer listView zu deaktivieren?
- 17. Ist es möglich, 'Minification' mit Minify zu deaktivieren?
- 18. Ist es möglich, stderr in C++ zu deaktivieren?
- 19. Android - Ist es möglich, bestimmte Funktionen programmatisch zu deaktivieren?
- 20. Ist es möglich, Drag & Drop in vscode zu deaktivieren?
- 21. Ist es möglich, die Feststelltaste unter Windows programmgesteuert zu deaktivieren?
- 22. Ist es möglich, eine Umgebungsvariable in einem Makefile "zu deaktivieren"?
- 23. Ist es möglich, Blueprint in Segeln zu deaktivieren
- 24. Ist es möglich, die Rahmenbegrenzung in libGDX zu deaktivieren?
- 25. Ist es möglich, Routen in Laravel Passport zu deaktivieren?
- 26. Ist es möglich, Mac Gatekeeper durch Erweiterung zu deaktivieren?
- 27. Ist es möglich, die mehrzeilige Option von textarea zu deaktivieren?
- 28. Ist es möglich, IIS-Komprimierung von der Anwendung zu deaktivieren?
- 29. Ist es möglich, setlocale() innerhalb eines Prozesses zu deaktivieren?
- 30. Ist es möglich, Stack-Traceback in Lua zu deaktivieren?
Bessere Übereinstimmung für [dba.se] –
Sie können sie nicht deaktivieren, aber sie werden Sie nicht stören. Verwenden Sie nur einen einzigen Benutzer für alles, dann kann dieser Benutzer alles mit allen Objekten tun, die er erstellt hat und folglich besitzt. –