标签: security postgresql
我的问题与安全性和任何其他类型的限制观点有关。
如果我为'postgres'用户添加密码会使其更容易/更不容易受到攻击。这样做会失去任何功能吗?
答案 0 :(得分:1)
这有点过时了,但PostgreSQL archives中的这个链接可能会有所帮助。
“postgres”用户没有默认密码,因此除非您通过pg_hba.conf文件允许,否则无法以此用户身份进行连接。
所以Daniel是对的:它真的归结为你的pg_hba.conf文件的安全性。