Создать пользователя в триггере и войти за него / PostgreSQL

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Создать пользователя в триггере и войти за него

15 сообщений из 15, страница 1 из 1

Создать пользователя в триггере и войти за него

#39528396

lomehorro

Гость

Такая задача: нужно создать пользователя в триггере или в функции и затем зайти за него и выполнить определённое действия.
Это вообще возможно сделать? И если да, то как?

...

Рейтинг:

0 / 0

29.09.2017, 14:51

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39528402

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

lomehorroТакая задача: нужно создать пользователя в триггере или в функции и затем зайти за него и выполнить определённое действия.
Это вообще возможно сделать? И если да, то как?

хацкер!

зайти за него прямо там же в триггере, сделать действие и тихо вернуться в триггер?

...

Рейтинг:

0 / 0

29.09.2017, 14:54

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39528409

lomehorro

Гость

Ролг Хупин, да) нужно в триггере или в функции какой-нить создать пользователя, наделить его соответствующими правами, выполнить действие и удалить созданного пользователя)

...

Рейтинг:

0 / 0

29.09.2017, 15:03

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39528410

lomehorro

Гость

Ролг Хупин,

либо как-то зайти уже заранее созданного пользователя.

Знаю, чтоб войти, то нужно написать следующее: psql -U имя_пользователя имя_базы
а как данную тему выполнить с помощью тригера?

...

Рейтинг:

0 / 0

29.09.2017, 15:05

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39528413

mefman

Участник

Сообщения: 1 562

Рейтинг: 0 / 0

Ролг ХупинlomehorroТакая задача: нужно создать пользователя в триггере или в функции и затем зайти за него и выполнить определённое действия.
Это вообще возможно сделать? И если да, то как?

хацкер!

зайти за него прямо там же в триггере, сделать действие и тихо вернуться в триггер?
да уж.
МЗТвИ

...

Рейтинг:

0 / 0

29.09.2017, 15:06

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39528446

queezy relax

Участник

Сообщения: 99

Рейтинг: 0 / 0

...

Рейтинг:

0 / 0

29.09.2017, 15:36

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39528476

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

lomehorroРолг Хупин,

либо как-то зайти уже заранее созданного пользователя.

Знаю, чтоб войти, то нужно написать следующее: psql -U имя_пользователя имя_базы
а как данную тему выполнить с помощью тригера?

мне имхуется, что если бы вы описали саму задачу, то возможно кто-то мог бы порекомендовать другой путь решения

...

Рейтинг:

0 / 0

29.09.2017, 15:57

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39528502

lomehorro

Гость

Ролг Хупин,

ОС Astra Linux SE

Пользователь с мандатной меткой 2 не может внести данные в таблицу с мандатной меткой 1. А нужно сделать так, чтобы смог. Разработчики из РусБИТех порекомендовали смотреть в сторону тригеров. Вот я и пытаюсь решить эту задачу.

...

Рейтинг:

0 / 0

29.09.2017, 16:29

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39528527

Maxim Boguk

Участник

Откуда: Melbourne, Австралия

Сообщения: 5 148

Рейтинг: 0 / 0

lomehorroРолг Хупин,

ОС Astra Linux SE

Пользователь с мандатной меткой 2 не может внести данные в таблицу с мандатной меткой 1. А нужно сделать так, чтобы смог. Разработчики из РусБИТех порекомендовали смотреть в сторону тригеров. Вот я и пытаюсь решить эту задачу.

Так это вообще не про постгрес вопрос.
Ну и создание пользователя требует superuser прав которым по логике на все ACL положить глубоко.

--
Maxim Boguk
лучшая поддержка PostgreSQL: dataegret.ru

...

Рейтинг:

0 / 0

29.09.2017, 16:57

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39528558

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

lomehorroРолг Хупин,

ОС Astra Linux SE

Пользователь с мандатной меткой 2 не может внести данные в таблицу с мандатной меткой 1. А нужно сделать так, чтобы смог. Разработчики из РусБИТех порекомендовали смотреть в сторону тригеров. Вот я и пытаюсь решить эту задачу.

почему "не может"? прав нет?
я не в курсе, что такое это (не при детях будь сказано) "мандатная" метка

...

Рейтинг:

0 / 0

29.09.2017, 17:36

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39528560

Удалитель таблиц

Гость

Ролг ХупинlomehorroРолг Хупин,

ОС Astra Linux SE

Пользователь с мандатной меткой 2 не может внести данные в таблицу с мандатной меткой 1. А нужно сделать так, чтобы смог. Разработчики из РусБИТех порекомендовали смотреть в сторону тригеров. Вот я и пытаюсь решить эту задачу.

почему "не может"? прав нет?
я не в курсе, что такое это (не при детях будь сказано) "мандатная" метка

Полагаю речь про Линтер, а не про постргес.

...

Рейтинг:

0 / 0

29.09.2017, 17:39

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39528569

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

Удалитель таблицРолг Хупинпропущено...

почему "не может"? прав нет?
я не в курсе, что такое это (не при детях будь сказано) "мандатная" метка

Полагаю речь про Линтер, а не про постргес.

ну, тогда вопрос снят... только зачем в триггер пытаться всунуть такое....

...

Рейтинг:

0 / 0

29.09.2017, 17:50

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39529153

big-trot

Гость

lomehorro,

Во первых в ОС Astra Linux SE нельзя создавать пользователей в БД в отрыве от пользователей в ОС, если задействуется мандатный механизм доступа к данным. Обычный пользователь не может создавать пользователей в ОС. Поэтому в вашей постановке задача не имеет решения.

Во вторых. Если пользователь работает в сессии со вторым уровнем секретности, то тем данным которые он создает автоматически присваивается мандатная метка 2. Если вы хотите сделать запись в таблицу с мандатной меткой 1, то необходимо чтобы и текущая сессия имела первый уровень. В соответствии с моделью Белла-Лападулы не возможно создавать данные не соответствующие текущему уровню доступа. А то что вам РусБИТех советует либо вы не поняли друг друга, либо вы наткнулись на такого специалиста.

...

Рейтинг:

0 / 0

02.10.2017, 08:31

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39529180

lomehorro

Гость

big-trot,

Да, я в курсе, что сначала нужно завести пользователя в ОС, а потом уже его импортировать в сам Postgres. Так же в курсе, что его нужно наделить определёнными правами и так же в курсе, что объект, который создал пользователь наследует его текущею метку. Но проблема в том, что объект наследует максимальную метку, даже если метка сессии меньше.
Возможно в самом конфигурационном файле есть настройки, которые позволяют наследовать метку сессии, может при таком раскладе получиться

...

Рейтинг:

0 / 0

02.10.2017, 09:20

| Ответить | Цитировать | Написать

Создать пользователя в триггере и войти за него

#39529241

big-trot

Гость

lomehorroНо проблема в том, что объект наследует максимальную метку, даже если метка сессии меньше.

Объект не наследует метку. Объекту присваивается метка, которая соответствует уровню сессии в которой он создан. И если текущая сессия имеет уровень доступа ниже метки объекта, то соответственно доступ к этому объекту будет закрыт. И это правильно.

...

Рейтинг:

0 / 0

02.10.2017, 10:35

| Ответить | Цитировать | Написать

15 сообщений из 15, страница 1 из 1

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Создать пользователя в триггере и войти за него

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=53&fpage=66&tid=1996202]:	0ms
get settings:	8ms
get forum list:	15ms
check forum access:	5ms
check topic access:	5ms
track hit:	38ms
get topic data:	14ms
get forum data:	3ms
get page messages:	55ms
get tp. blocked users:	2ms
others:	296ms

total:	441ms