postgresql - PostgreSQL 安全本地 (pg_hba.conf )
问题描述
在 PostgreSQL 中,我们只需将本地md5更改为信任pg_hba.conf。然后我们可以使用 psql 访问数据库中的所有数据而无需密码。因此任何可以访问本地机器的人都可以更改此行。
那么,有没有办法密码保护我们的数据库,即使有人将 pg_hba.conf 更改为信任
(我想创建离线应用程序并需要保护客户端数据库,我需要类似 ms 访问权限,一旦我们设置了密码,它总是要求输入密码)
解决方案
只要客户端在计算机上具有 root/管理员访问权限,您就无法对 pg_hba 做太多事情。您可以将其设为只读,但 root 可以覆盖任何内容。您可以在只读文件系统上挂载配置文件,但这太复杂了。
解决方案只能在数据库级别(而不是操作系统或应用程序):加密数据和触发器,您可以在其中实施补充安全性。
我不认为 postresql 是您要求的答案,也许 SQLite 是正确的。
推荐阅读
- python - SQLAlchemy:尝试使用 bindparam 执行编译语句时出现类型错误
- python - 这段代码可以加快查找字符串邻域的速度吗?
- haskell - 从映射到其关联对的光学
- json - Spring Boot:防止 Jackson 在 JSON 序列化时“重新格式化”XMLGregorianCalendar
- sql-server - 带有 Invoke-Webrequest SQL 和 Powershell 的顽固 & 符号
- docker - 在 Dockerfile 中暴露端口
- python - 无法在python中序列化列表
- reactjs - 未捕获的错误:重新渲染过多。React 限制了渲染的数量以防止无限循环。React Hooks,承诺
- sql - SQL Inner 连接两个表并根据条件从第二列中提取一个布尔值
- altair - 选择数据会切断 Altair 图中的标签