Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
quel est le risque (securité) si le owner de ma base reste postgres?
Est-ce-que vous me conseillez de toujours modifier le owner de ma base?
En fait ma base est utilisée par une application web.
Hors ligne
> quel est le risque (securité) si le owner de ma base reste postgres?
Simple: si le compte est compromis, le svr l'est aussi (et potentiellement la machine si ledit svr a une faille de sécurité importante (in)connue).
> Est-ce-que vous me conseillez de toujours modifier le owner de ma base?
En Gal, il t'en faut 2: le propriétaire de la DB et de ses objects, et l'"exploitant", ayant des droits réduits au strict minimum pour un fonctionnement correct de l'application.
Hors ligne
quel est le risque (securité) si le owner de ma base reste postgres?
Il n'y a pas de différence réelle si le propriétaire est superutilisateur (par exemple postgres) ou non à ce niveau-là.
Est-ce-que vous me conseillez de toujours modifier le owner de ma base?
Oui. Ça évite d'avoir à utiliser un superutilisateur pour l'administration de cette base.
Guillaume.
Hors ligne
Merci beaucoup
Hors ligne
Pages : 1
