2

我们正在使用 pg_dumpall 来备份我们的 psql 数据库。我们有运行 pg_dumpall 的具有超级用户权限的用户。一切正常。

在我看来,更好的做法是限制用户权限(以防万一)。所以,我的问题是 - 我们可以创建一些没有超级用户权限但有权限正确使用 pg_dumpall 的用户吗?

4

1 回答 1

1

无论如何,转储数据库角色及其密码将是一个问题。您可以创建一个对所有数据库和系统表具有 SELECT 权限的角色,但是您会遇到与超级用户相同的安全问题:密码(或哈希)并且可以检索所有数据。

我会使用超级用户进行备份,无论如何这是他的工作。

于 2010-07-23T08:57:18.307 回答