Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 07/02/2014 13:26:57
- Postgres.0
- Membre
Owner Postgres
Bonjour,
quel est le risque (securité) si le owner de ma base reste postgres?
Est-ce-que vous me conseillez de toujours modifier le owner de ma base?
En fait ma base est utilisée par une application web.
Hors ligne
#2 08/02/2014 02:35:12
- Jiff
- Membre
Re : Owner Postgres
> quel est le risque (securité) si le owner de ma base reste postgres?
Simple: si le compte est compromis, le svr l'est aussi (et potentiellement la machine si ledit svr a une faille de sécurité importante (in)connue).
> Est-ce-que vous me conseillez de toujours modifier le owner de ma base?
En Gal, il t'en faut 2: le propriétaire de la DB et de ses objects, et l'"exploitant", ayant des droits réduits au strict minimum pour un fonctionnement correct de l'application.
Hors ligne
#3 08/02/2014 19:02:41
- gleu
- Administrateur
Re : Owner Postgres
quel est le risque (securité) si le owner de ma base reste postgres?
Il n'y a pas de différence réelle si le propriétaire est superutilisateur (par exemple postgres) ou non à ce niveau-là.
Est-ce-que vous me conseillez de toujours modifier le owner de ma base?
Oui. Ça évite d'avoir à utiliser un superutilisateur pour l'administration de cette base.
Guillaume.
Hors ligne
#4 10/02/2014 12:52:08
- Postgres.0
- Membre
Re : Owner Postgres
Merci beaucoup
Hors ligne
Pages : 1