我们计划在PostgreSQL中使用外来数据 Package 器特性。作为外部数据 Package 器配置的一部分,必须创建用户Map。问题是远程用户的密码以明文形式存储,并且可以通过从gp_user_mappings系统视图中选择来检索
本地Map用户和超级用户都可以看到明文形式的密码。因此,我们希望审核超级用户对此视图的任何select语句。这可能吗?
注意:pgPass文件不是选项
我们计划在PostgreSQL中使用外来数据 Package 器特性。作为外部数据 Package 器配置的一部分,必须创建用户Map。问题是远程用户的密码以明文形式存储,并且可以通过从gp_user_mappings系统视图中选择来检索
本地Map用户和超级用户都可以看到明文形式的密码。因此,我们希望审核超级用户对此视图的任何select语句。这可能吗?
注意:pgPass文件不是选项
1条答案
按热度按时间anhgbhbe1#
您无法以超级用户无法篡改的方式审核超级用户的操作。
如果你有安全意识,最好的解决方案是你排除的:不要使用密码并将
password_required
设置为off
。这并不意味着您必须使用密码文件:您可以例如使用证书认证。如果您无法控制数据库服务器,那么安全性似乎是次要的问题。在这种情况下,您可以使用
trust
身份验证。