我们正在使用pg_dumpall来备份我们的psql数据库。我们拥有运行pg_dumpall的超级用户权限的用户。一切正常。
我认为可以做得更好的是限制用户权限(以防万一)。 所以,我的问题是 - 我们可以创建一些没有超级用户权限的用户,但是有必要正确地使用pg_dumpall吗?
答案 0 :(得分:1)
无论如何,转储数据库角色及其密码都是个问题。您可以创建一个对所有数据库和系统表具有SELECT权限的角色,但是您遇到与超级用户相同的安全问题:密码(或哈希),并且可以检索所有数据。
我会使用超级用户进行备份,无论如何这都是他的工作。