( zeller | 2020. 09. 20., v – 18:39 )

Ez az a hozzáállás, amikor haját tépve vörös fejjel mondta az auditot végző nagyonokos ember, hogy rcp meg ftp tilos... Aztán amikor meg lett neki mutatva az az 1ft hosszú kábel, ami két, a lezárt rackszekrényben egymás fölé beépített gép között volt, és amin az a két khm. problémás protokollt használták, akkor azért megnyugodott picit...

ott van pl. az, amit felhoztam: Postgres Enterprise DB, EFM meg PGpool. Azok a technikai postgres userek, amiket az EFM meg a pgpool hazsnál, azok csak és kizárólag a fürt tagjain belülről jöhetnek (pg_hba.conf), csak arra kellenek, hogy a node-ok tudjanak egymással beszélgetni. Ezeknek példának okáért én nem biztos, hogy forszíroznám a cseréjét - legfeljebb akkor, amikor éles üzemre átveszi az üzemeltetés a szállítótól.
Az alkalmazások pg-s usereinek a jelszava az elvileg más kérdés, de ott is csak óvatosan szabad eljárni - pont DB-hozzáféréssel volt olyanhoz szerencsém, hogy havonta egyszer használt alkalmazás is turkált a DB-ben, és hiába figyeltük heteken át a forgalmat, hogy honnan kapcsolódnak _még_ az adott DB-hez, nem derült ki - aztán lett belőle szaladgálás...
Sajnos a való életben bizony a dokumentáltság, az adatkapcsolatok részletes és naprakész leírása... mondjuk úgy, hogy az setek 9x%-ában csak közelíti az általad feltételezett szintet - és nem, nem éles rendszerkomponens bedöntése a jó módszer arra, hogy a hiányosságok kiderüljenek.