🔹 1. Compte système postgres (OS)

Unique et dédié à l’administration PostgreSQL.

Pas d’accès métier dessus.

Doit avoir :

Mot de passe fort / clé SSH pour accès distant.

Historique des commandes enregistré (audit syslog).

Accès limité à des machines spécifiques (ex. via sudoers).

---

🔹 2. Rôle superuser PostgreSQL (postgres ou autre rôle DBA)

Réservé aux DBA autorisés.

Usage : maintenance, mise à jour, réplication, sauvegardes, tuning.

Les actions doivent être journalisées (pgAudit ou logging PostgreSQL activé).

Pas d’utilisation pour les applications ou métiers.

---

🔹 3. Comptes métiers / applications

Jamais superuser.

Droits limités :

Lecture/écriture sur ses propres tables ou schémas.

Exécution de procédures stockées si nécessaire.

Doit être revu périodiquement (revue des droits).

---

🔹 4. Séparation stricte des environnements

Dev/Test/Prod séparés, chaque environnement avec ses propres comptes.

Les comptes prod ne doivent jamais être utilisés en dev/test.

---

🔹 5. Audit et conformité

Tous les superusers doivent être identifiés et documentés.

Les logs doivent permettre de savoir qui a fait quoi, quand.

Toute élévation de privilège ou usage ponctuel doit être approuvé et tracé.