Database 我必须撤销超级用户对审核日志表的权限吗？_Database_Postgresql_Audit_Audit Logging

Database 我必须撤销超级用户对审核日志表的权限吗？

database postgresql

Database 我必须撤销超级用户对审核日志表的权限吗？,database,postgresql,audit,audit-logging,Database,Postgresql,Audit,Audit Logging,我刚刚在一个项目中添加了一个审计表。db（postgresql）超级用户仍然拥有该表上的所有权限。这意味着审核表中的数据可以由超级用户在任何时候进行编辑，甚至损坏问题是，这是理论上/法律上可以接受的审计日志吗？是的，绝对可以。您只需定义只有非超级用户才有可靠的审核在PostgreSQL中，无法对超级用户可靠地保护信息。超级用户可以完全访问PostgreSQL可以读取或写入的所有信息为了保护您的审核系统不被超级用户篡改，收集和保存审核信息的组件必须属于不同于postgres的操作系统用户并由

我刚刚在一个项目中添加了一个审计表。db（postgresql）超级用户仍然拥有该表上的所有权限。这意味着审核表中的数据可以由超级用户在任何时候进行编辑，甚至损坏

问题是，这是理论上/法律上可以接受的审计日志吗？

是的，绝对可以。您只需定义只有非超级用户才有可靠的审核

在PostgreSQL中，无法对超级用户可靠地保护信息。超级用户可以完全访问PostgreSQL可以读取或写入的所有信息

为了保护您的审核系统不被超级用户篡改，收集和保存审核信息的组件必须属于不同于

postgres

的操作系统用户并由其运行