루트 권한을 가진 사람이 postgres 계정으로 접속해서 포스트 그레스로 접속하는것을 막고자 합니다.
하지만
로컬에서 trust로 셋팅해서
pg_ctl pg_hba.conf
를 실행을 시키면 로컬에서 패스워드 지정 없이 접속이 가능하게 되는데요.
이것을 막을 방법은 없나요?
1. 디비 내부에서 trust로 셋팅 하는것을 막을 방법은 없나요?
2. 1번 방법이 안된다면 디비를 내리기 전까지는 pg_hba.conf 셋팅이 바뀌지 않게 하고 싶은데 그런 방법은 없을까요?
3. 이런 방법이 아니더라도 루트 권한을 가진 유저가 디비 접근 하는것을 최대한으로 막을수 있는 방법은 없을까요?
고수님들의 많은 지도 부탁드리겠습니다. |