PostgreSQL a prava
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Středa Květen 23 11:43:49 CEST 2001
> host mojeDB xxx.yyy.161.11 255.255.255.0 password /path/file
>
> Pak se dotycna DB bude authetifikovat v urcitem souboru a uzivatel se
> prihlasi jen k tem DB kde bude schopen vyhovet pozadavku jmeno&heslo.
>
> Znamena to mit prokazdou DB separatny password file.
Toto znam a defaultne pouzivam, jenze jinak - kazdy kdo je uveden v
uzivatelich a v /path/file ma heslo se dozvi strukturu vsech databazich,
mozna to souvisi s krokem (5.), ktery neznam (viz predchazejici mail) a
nenasel jsem v dokumentaci, nicmene pokud mam tento stav (PgSQL 7.0.3):
1. uzivate A se pripoji k PgSQL
2. uzivatel A vytvori novou DB <db>
3. uzivatel A se pripoji k teto nove DB <bd>
3. uzivatel A vytvori novou tabulku <table>
4. Uzivatel A revokuje vsechna prava na public a POUZE jednomu uzivateli
povoli rekneme pridani, pak prava (\z) vypadaji takto: {"=","writer=a"}
5. Prihlasi se k PgSQL uzivatel B (ma zde 'konto')
6. Pripoji se k databazi <db>
7. da \dt - vidi <table>
8. da \d <table> - vidi skutecne schema <table>
A to je to o cem mluvim, ptal jsem se ve sve dobe (je tomu tak 3 roky
nazpet - byl jsem ve 4. rocniku a resil bakalasrsky projekt a hrozne mne
toto iritovalo) i primo v PgSQL konferenci a nakonec mi bylo
odpovezeno, ze prave chybi to 'pravo pripojit se k databazi' a ze jediny
zpusob je suplovat toto prave pres pg_hba.conf, kde mam autentizaci
pomoci password a separatni soubor hesel... a ze vse ostatni bude
pozdeji, to pozdeji je uz vice jak 3 roky, stale se nic v teto oblasti
nedeje a uvedeny stav jsem si prave overil na 7.0.3 a v 7.1 nebyla
anonce na zmenu...
> Ano je to zatim spatne, ale nemyslim, ze by se na to uplne kaslalo. Jde o
> to, ze pred tim se implementuji veci (schema apod.), ktere se pak pouziji
> v systemu prav.
To je dobra vec a logicky nasled chapu, ale proc to neni v
dokumentaci?;-) Verim, ze rozhodne nejsem prvni admin PgSQL serveru,
ktery s tim kolaboroval aby to nakonec zahodil a na dobu, kdy zalohuje
modifikuje pg_hba.conf na local na trust...;-)
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Databases