postgresql을 백업 할 수있는 제한된 접근 권한

Question

우리는 psql 데이터베이스의 백업을 만들기 위해 pg_dumpall을 사용하고 있습니다. 우리에게는 pg_dumpall을 실행하는 수퍼 유저 권한이있는 사용자가 있습니다. 모든 것이 잘 작동합니다.

내 opinin에서 더 좋을 수있는 것은 사용자 권한을 제한하는 것입니다. 내 질문은 - 수퍼 유저 권한이없는 사용자를 만들 수 있지만 rigtes를 사용하여 pg_dumpall을 사용하는 것입니다.

Answer 1

어쨌든 데이터베이스 역할과 암호를 덤프하는 것이 문제가됩니다. 모든 데이터베이스와 시스템 테이블에 대해 SELECT 권한이있는 역할을 만들 수 있지만 수퍼 유저와 동일한 보안 문제 (암호 또는 해시)와 모든 데이터를 검색 할 수 있습니다.

백업을 만들기 위해 수퍼 유저를 사용 하겠지만 어쨌든 그의 작업입니다.