7
Ich installierte eine Standardinstallation von PostgreSQL 8.4 auf Windows 2003 Server mit Hilfe des mitgelieferten Installationsprogramms mit einem Klick. Laufende psql -l zum ersten Mal bemerkte ich, gibt es drei Datenbanken standardmäßig installiert: Postgres, template0 und template1.Ist es sicher, die 3 Standarddatenbanken zu löschen, die während einer PostgreSQL-Installation erstellt wurden?
Da ich sicherheitsbewusst bin, ist meine erste Reaktion, Standardkonfigurationen zu löschen oder zu ändern. Ich weiß aber auch, dass ich keine Ahnung von Datenbanken habe (da diese Installation mein erster Schritt zum Selbstlernen von Datenbanken ist), dachte ich, dass ich zuerst fragen würde.
Ist es sicher, diese zu löschen?
Es ist nicht unbedingt ein Wunsch, sie zu entfernen, wenn sie notwendig sind - oft Dinge (nicht unbedingt PostgreS) sind standardmäßig installiert, die unnötig und unsicher sind, wie viele der standardmäßig in Windows XP aktivierten Dienste . Oder älteres MS SQL wird mit leeren 'sa' Passwörtern installiert. Ich wollte wissen, ob die 3 standardmäßig installiert sind - es scheint, als ob mindestens template1 notwendig ist, und template0 ist nett als Backup, aber Postgres scheint überflüssig zu sein. Ist das richtig? – romandas
Wenn keines Ihrer Programme eine Postgres-Datenbank voraussetzt, können Sie es entfernen. Ich würde die Vorlage [01] aus vielen Gründen nicht entfernen. Aber dann wieder - ich würde auch nicht die Postgres-Datenbank entfernen. Was bringt es dir (Entfernung)? Welcher Angriffsvektor wird ohne diese Datenbank unmöglich sein? –
Die Frage sollte lauten: "Welche operationelle Notwendigkeit hat die Postgres-Datenbankadresse?" Wenn es keins gibt, sollten Sie es nicht haben. Minimieren, minimieren, minimieren. Nur weil ich nicht an einen Angriff gegen ihn denken kann, heißt das nicht, dass es keinen gibt; Schließlich mache ich diese Installation speziell, um zu lernen, da ich mit Datenbanken völlig unerfahren bin. – romandas