PostgreSQL a prava
Karel Zak
zakkr na zf.jcu.cz
Středa Květen 23 10:05:13 CEST 2001
On Wed, May 23, 2001 at 08:42:32AM +0200, Ing. Pavel PaJaSoft Janousek wrote:
> > Ted jenom tipuji, nezkousel jsem, co pomoci autentizace ident?
>
> To resite prava na select apod., bohuzel problem je v 'pravo prihlasit
> se k databazi' - to se bohuzel nenastavuje nikde, kazdy kdo se muze
> prihlasit do PgSQL, se muze prihlasit do libovolne databaze (\l funguje
> vzdy) a pak napr. \d... - overte si to a uvidite... sam jsem se s tim
Nemyslim si to... co je v pg_hba.conf volba 'password' s moznosti si
dat hesla do libovolneho souboru pro libovolnou DB.
tedy:
host mojeDB xxx.yyy.161.11 255.255.255.0 password /path/file
Pak se dotycna DB bude authetifikovat v urcitem souboru a uzivatel se
prihlasi jen k tem DB kde bude schopen vyhovet pozadavku jmeno&heslo.
Znamena to mit prokazdou DB separatny password file.
Pochopitelne tech nekolik systemovych tabulek bude pristupnych porad, ale
to neni vlastni schema urcite DB.
> rval uz drive (od verze 5.X?) a vysledek je takovy, ze to proste zatim
> nejde... ono to s tema prava je stejne nedoreseny, mam na mysli napr.
> to, ze uzivatel postgres, ktery je pro soubory 'root' na vsechno, neni
> 'root' v databazi - takze pg_dumpall udelate korektne zpravidla JEN
> tehdy, kdyz mate v pg_hba.conf pro unix -> trust apod... jak rikam, na
> pravech se bude muset jeste hoooodne makat (bohuzel se na to nikdo
> nechysta a stav umrzl nekdy kolem 4-5 verze:-())
Ano je to zatim spatne, ale nemyslim, ze by se na to uplne kaslalo. Jde o
to, ze pred tim se implementuji veci (schema apod.), ktere se pak pouziji
v systemu prav.
Karel
--
Karel Zak <zakkr na zf.jcu.cz>
http://home.zf.jcu.cz/~zakkr/
C, PostgreSQL, PHP, WWW, http://docs.linux.cz, http://mape.jcu.cz
Další informace o konferenci Databases