0

在 PostgreSQL 中,我们只需将本地md5更改为信任pg_hba.conf。然后我们可以使用 psql 访问数据库中的所有数据而无需密码。因此任何可以访问本地机器的人都可以更改此行。

那么,有没有办法密码保护我们的数据库,即使有人将 pg_hba.conf 更改为信任

(我想创建离线应用程序并需要保护客户端数据库,我需要类似 ms 访问权限,一旦我们设置了密码,它总是要求输入密码)

4

1 回答 1

0

只要客户端在计算机上具有 root/管理员访问权限,您就无法对 pg_hba 做太多事情。您可以将其设为只读,但 root 可以覆盖任何内容。您可以在只读文件系统上挂载配置文件,但这太复杂了。

解决方案只能在数据库级别(而不是操作系统或应用程序):加密数据和触发器,您可以在其中实施补充安全性。

我不认为 postresql 是您要求的答案,也许 SQLite 是正确的。

于 2018-11-11T11:19:27.500 回答