Как в СУБД реализовать администратора без прав доступа к данным | Статья на Хабре
В СУБД-строении есть не теряющая актуальности задача: убрать возможность суперпользователя взаимодействовать с данными, но оставить ему все возможности по управлению СУБД. Эта функция востребована не только у больших компаний с жёсткими требованиями к информационной безопасности, но также нужна всем, кто попадает под государственные регуляции, например, приказ ФСТЭК №64 или GDPR.
Такая функциональность необходима, чтобы закрыть риски, связанные с доверием к DBA, а также обезопасить себя на случай угона учётной записи.
В статье на специалисты компании изучили подходы к проблеме, существующие реализации такого типа суперпользователя, рассказали про решение от Postgres Professional.
Авторы статьи — сотрудники Postgres Professional: старший технический менеджер продукта Василий Бернштейн; старший инженер по информационной безопасности Владимир Абрамов; руководитель отдела информационной безопасности Валерий Попов.