Ограничение пользователя одной базой данных / PostgreSQL

ReSQL.ru

2.0.60

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Ограничение пользователя одной базой данных / 4 сообщений из 4, страница 1 из 1

21.04.2005, 14:51

#33027904

Sergey S.S.

Гость

Ограничение пользователя одной базой данных

Хочу чтобы пользователь мог работать только с одной базой данных делаю

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

postgres=# create user user_01 with password '1';
CREATE USER
postgres=# create user user_02 with password '2';
CREATE USER
postgres=# create database db_01 with owner user_01;
CREATE DATABASE
postgres=# create database db_02 with owner user_02;
CREATE DATABASE
postgres=# grant all on database db_01 to user_01;
GRANT
postgres=# grant all on database db_02 to user_02;
GRANT
postgres=# revoke all on database db_01 from PUBLIC;
REVOKE
postgres=# revoke all on database db_02 from PUBLIC;
REVOKE

# psql -Uuser_01 db_02;
Password:
Welcome to psql  7 . 3 . 9 -RH, the PostgreSQL interactive terminal.

Type:  \copyright for distribution terms
       \h for help with SQL commands
       \? for help on internal slash commands
       \g or terminate with semicolon to execute query
       \q to quit

db_02=>

те спокойно подконектился с чужой базе

вот pg_hba.conf

Код: plaintext

1.
2.
3.

# TYPE  DATABASE    USER        IP-ADDRESS        IP-MASK           METHOD
local     all           postgres                                         ident   sameuser
local     all           all                                               md5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

21.04.2005, 15:00

#33027945

mwolf

Участник

Откуда: Харьков
Сообщения: 602
Рейтинг: 0 / 0

Ограничение пользователя одной базой данных

"подконектился" = "может делать запросы"?

Попробуй так:

Код: plaintext

1.
2.
3.
4.

# TYPE  DATABASE    USER        IP-ADDRESS        IP-MASK           METHOD
local     all               postgres                                           ident   sameuser
local     db_01          user_01                                            md5
local     db_02l         user_02                                            md5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

21.04.2005, 16:55

#33028455

Sergey S.S.

Гость

Ограничение пользователя одной базой данных

mwolf"подконектился" = "может делать запросы"?
ага не только запросы, но и даже

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

[vgray@vgray vgray]$ psql -Uuser_01 db_02
Password:
Welcome to psql  7 . 3 . 9 -RH, the PostgreSQL interactive terminal.

Type:  \copyright for distribution terms
       \h for help with SQL commands
       \? for help on internal slash commands
       \g or terminate with semicolon to execute query
       \q to quit

db_02=> create table x (i int2);
CREATE TABLE
db_02=>

mwolf
Попробуй так:

Код: plaintext

1.
2.
3.
4.

# TYPE  DATABASE    USER        IP-ADDRESS        IP-MASK           METHOD
local     all               postgres                                           ident   sameuser
local     db_01          user_01                                            md5
local     db_02l         user_02                                            md5

так конечно будет работать, но что-то не очень красиво по сравнению с mysql, это ведь постгрес каждый раз релоадить надо, те всегда шеллом заходить на сервер.

И какой тогда смысл имеет фраза из документации, где написанно

By default, only the owner of an object can do anything with the object. In order to allow other users to use it, privileges must be granted. (There are also users that have the superuser privilege. Those users can always access any object.)

В то время как на практике пользователь user_01 не являясь владельцем db_02 может там создавать таблицы?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

22.04.2005, 03:50

#33029066

фффф

Гость

Ограничение пользователя одной базой данных

Sergey S.S.
это ведь постгрес каждый раз релоадить надо, те всегда шеллом заходить на
В то время как на практике пользователь user_01 не являясь владельцем db_02 может там создавать таблицы?

Против создания объектов в схеме public:

Код: plaintext

REVOKE CREATE ON SCHEMA public FROM PUBLIC;

Перегружать настройки из шелла необязательно:

Код: plaintext

1.
2.
3.
4.
5.

CREATE OR REPLACE FUNCTION pg_ctl_reload() RETURNS void AS $_$
  my $rv = spi_exec_query("select current_setting('data_directory')");
  my $dir = $rv->{rows}[ 0 ]->{'current_setting'};
  system("pg_ctl -D \"$dir\" reload");
$_$ LANGUAGE plperlu VOLATILE SECURITY DEFINER;

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=53&tablet=1&tid=2007298]:	0ms
get settings:	6ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	130ms
get topic data:	9ms
get forum data:	2ms
get page messages:	25ms
get tp. blocked users:	1ms
others:	237ms

total:	424ms