¡Hola Forastero!

Pareces nuevo por aquí. Si quieres participar, ¡pulsa uno de estos botones!

www.kplian.com
Para solicitar una invitación remitir un correo a info@kplian.com (Esta es una medida para evitar ataques de SPAM)

Protege tu base de datos principal.

pg_restrict, permite añadir un nivel de seguridad ante algun intentento de eliminación de una base de datos por usuarios con permisos de SuperUsuario (excepto el usuarios postgres).

Los pasos de instalación de la libreria son:

$ git clone https://github.com/eulerto/pg_restrict.git

$ cd pg_restrict

# Make sure your path includes the bin directory that contains the correct `pg_config`

$ PATH=/path/to/pg/bin:$PATH

$ make

$ make install

Una vez instalado la libreria, es necesario realizar cambios en el archivo de configuración postgresql.conf:

shared_preload_libraries = 'pg_restrict'

pg_restrict.alter_system = on

pg_restrict.copy_program = off

pg_restrict.master_roles = 'dbkaplian, admin'

pg_restrict.nonremovable_databases = 'prod, postgres, template1, template0, dbkaplian'

pg_restrict.nonremovable_roles = 'admin, kaplian'

Reiniciamos el servicio postgres y listo!!!!! tenemos una medida preventiva de nuestro lado.

Sign In or Register to comment.