Database 我必须撤销超级用户对审核日志表的权限吗?

Database 我必须撤销超级用户对审核日志表的权限吗?,database,postgresql,audit,audit-logging,Database,Postgresql,Audit,Audit Logging,我刚刚在一个项目中添加了一个审计表。db(postgresql)超级用户仍然拥有该表上的所有权限。这意味着审核表中的数据可以由超级用户在任何时候进行编辑,甚至损坏 问题是,这是理论上/法律上可以接受的审计日志吗?是的,绝对可以。您只需定义只有非超级用户才有可靠的审核 在PostgreSQL中,无法对超级用户可靠地保护信息。超级用户可以完全访问PostgreSQL可以读取或写入的所有信息 为了保护您的审核系统不被超级用户篡改,收集和保存审核信息的组件必须属于不同于postgres的操作系统用户并由

我刚刚在一个项目中添加了一个审计表。db(postgresql)超级用户仍然拥有该表上的所有权限。这意味着审核表中的数据可以由超级用户在任何时候进行编辑,甚至损坏


问题是,这是理论上/法律上可以接受的审计日志吗?

是的,绝对可以。您只需定义只有非超级用户才有可靠的审核

在PostgreSQL中,无法对超级用户可靠地保护信息。超级用户可以完全访问PostgreSQL可以读取或写入的所有信息

为了保护您的审核系统不被超级用户篡改,收集和保存审核信息的组件必须属于不同于
postgres
的操作系统用户并由其运行