2

pg_dumpall を使用して、psql データベースのバックアップを作成しています。pg_dumpall を実行するスーパーユーザー権限を持つユーザーがいます。すべて正常に動作します。

私の意見では、そのユーザーの権利を制限する方が良いと思います(念のため)。ですから、私の質問は、スーパーユーザー権限を持たずに pg_dumpall を適切に使用する権限を持つユーザーを作成できますか?

4

1 に答える 1

1

いずれにせよ、データベース ロールとそのパスワードのダンプは問題になります。すべてのデータベースとシステム テーブルに対する SELECT 権限を持つロールを作成することもできますが、その場合、パスワード (またはハッシュ) とすべてのデータを取得できるという、スーパーユーザーの場合と同じセキュリティ上の問題が発生します。

私はバックアップを作成するためにスーパーユーザーを使用します。とにかくそれは彼の仕事です。

于 2010-07-23T08:57:18.307 に答える