3
私はPostgreSQLをMac OSにインストールするときにDBをインストールするために "postgres"という名前のユーザーを作成する必要がありますが、私は同じことがUnixの他の多くのDBにも当てはまると思います。ユーザーはインストールのために?インストール時にデータベースに別のユーザーアカウントが必要なのはなぜですか?
A
答えて
7
異なるユーザーとは異なるものを実行して、あるプログラムのセキュリティホールを突破した場合、その特定のサービスのユーザーにできること行うことができます。
3
PostgreSQLは、特別なアカウントを必要としません。それは限り、それはルートではありませんよう、あらゆることができます。あなたは、独自のユーザー、またはその他にPostgresのインスタンスを実行することができます。
ほとんどのインストールでは、セキュリティのために「ポストグル」ユーザーを作成または必要とします。ウェブサーバーと同じユーザーとして実行することは悪い考えです。
3
伝統的な* nixセキュリティモデルでは、プログラムが許可するのは、プログラムが実行されているユーザーによって定義されるためです。
セキュリティサブシステム(Selinux、SMACK、RSBACなど)もあります。プログラムでは、セキュリティ管理者によって制御される明示的なルールによって定義されます。
関連する問題
- 1. mysqli_escape_stringにデータベース接続が必要なのはなぜですか?
- 2. pipインストールにsudoが必要なpymongoはなぜですか?
- 3. lanczos(0)に特別なケースが必要なのはなぜですか?
- 4. SQLiteデータベースの作成にgetWritableDatabase()が必要なのはなぜですか?
- 5. なぜSSDT BIのインストールにSQL Serverのインストールが必要ですか?
- 6. なぜPDFファイルにLOG4JとSLF4Jが必要ですか?なぜ.Docファイルには必要ないのですか?
- 7. javaにタイプ識別子が必要なのはなぜですか?
- 8. コードファーストクラスにはナビゲーションプロパティが必要なのはなぜですか?
- 9. PEにはオリジナルファーストサンク(OFT)が必要なのはなぜですか?
- 10. このコードにklassが必要なのはなぜですか?
- 11. RangeReplaceableCollectionに空のイニシャライザが必要なのはなぜですか?
- 12. このステートメントにセミコロンが必要なのはなぜですか?
- 13. Android SDKにJDKが必要なのはなぜですか?
- 14. Assembly.GetTypes()に参照が必要なのはなぜですか?
- 15. GridViewにBaseAdapterが必要なのはなぜですか?
- 16. CustomFieldSerializerに静的メソッドが必要なのはなぜですか?
- 17. amp-imgにクローズドタグが必要なのはなぜですか?
- 18. operator <<にconstが必要なのはなぜですか?
- 19. Selenium Webdriverにサーバーが必要ないのはなぜですか?
- 20. Gradleにsettings.gradleファイルが必要なのはなぜですか?
- 21. lsyncdにxnuが必要なのはなぜですか?
- 22. WebにHTTPが必要なのはなぜですか?
- 23. RubyにGemfile.lockが必要なのはなぜですか?
- 24. ブーストにio_serviceが必要なのはなぜですか?
- 25. C/C++にセミコロンが必要なのはなぜですか?
- 26. ラベルにsizeToFitが必要なのはなぜですか?
- 27. sendTextMessageにREAD_PHONE_STATE権限が必要なのはなぜですか?
- 28. asyncio.wait_for()にタイムアウトが必要なのはなぜですか?
- 29. レールにJavaScriptランタイムが必要なのはなぜですか?
- 30. インテントにコンテキストが必要なのはなぜですか?