运行没有管理员/超级用户的PostgreSQL

Question

我正在尝试用PostgreSQL或MySQL建立一个安全的仅附加数据库。我的想法是生成一个数据库，其中不存在管理员/超级用户帐户，而且只有权限有限的用户才能将数据插入数据库。缺少超级用户帐户应该是没有问题的，因为如果需要进行任何管理更改，数据库将完全从头开始设置。

我的想法是使用管理用户(使用加密的哈希)生成数据库，然后立即删除管理用户(或者通过将密码设置为空来锁定管理员用户)。

这样做合适吗？

Answer 1

这个答案是关于PostgreSQL的。

除非你自己是超级用户，否则你不能放弃超级用户。没有人可以放弃引导超级用户(通常是postgres)，因为他拥有系统对象。

重置密码不会阻止用户登录。

保持超级用户的周围，不允许它连接。

为此，可以在pg_hba.conf的开头添加以下行：

host  all   postgres  0.0.0.0/0  reject
host  all   postgres       ../0  reject
# if you are truly paranoid and want to forbid local connections
local all   postgres             reject

别忘了在那之后重新加载PostgreSQL。

Answer 2

这两个数据库都为安装它们的人提供超级用户访问权限。例如postgresql的单用户模式和mysql的–skip-grant-tables

如果要向用户隐藏信息，请不要将其存储在他们的计算机上。您可以尝试加密它，这将工作，直到他们知道你是如何加密的。

假设你已经把电脑的主人设置为你的对手，你也许可以使用TPM来帮助你，但这将是一个不相关的话题。