我刚刚向项目添加了一个审计表。db (postgresql( 超级用户仍然对该表拥有所有权限。这意味着审计表中的数据可以随时被超级用户编辑,因此损坏。
问题是,这是理论上/法律上可接受的审计日志吗?
是的,绝对是。您只需要定义仅对非超级用户进行可靠的审核。
PostgreSQL中没有办法可靠地保护来自超级用户的信息。超级用户对PostgreSQL可以读取或写入的所有信息具有完全访问权限。
为了保护您的审核系统不被超级用户篡改,收集和保存审核信息的组件必须属于不同于postgres的操作系统用户并由该操作系统用户运行。