PostgreSQL a prava

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Středa Květen 23 11:43:49 CEST 2001 

> host    mojeDB     xxx.yyy.161.11 255.255.255.0  password /path/file
> 
>  Pak se dotycna DB bude authetifikovat v urcitem souboru a uzivatel se
> prihlasi jen k tem DB kde bude schopen vyhovet pozadavku jmeno&heslo.
> 
>  Znamena to mit prokazdou DB separatny password file.

	Toto znam a defaultne pouzivam, jenze jinak - kazdy kdo je uveden v
uzivatelich a v /path/file ma heslo se dozvi strukturu vsech databazich,
mozna to souvisi s krokem (5.), ktery neznam (viz predchazejici mail) a
nenasel jsem v dokumentaci, nicmene pokud mam tento stav (PgSQL 7.0.3):

1. uzivate A se pripoji k PgSQL
2. uzivatel A vytvori novou DB <db>
3. uzivatel A se pripoji k teto nove DB <bd>
3. uzivatel A vytvori novou tabulku <table>
4. Uzivatel A revokuje vsechna prava na public a POUZE jednomu uzivateli
povoli rekneme pridani, pak prava (\z) vypadaji takto: {"=","writer=a"}
5. Prihlasi se k PgSQL uzivatel B (ma zde 'konto')
6. Pripoji se k databazi <db>
7. da \dt - vidi <table>
8. da \d <table> - vidi skutecne schema <table>

	A to je to o cem mluvim, ptal jsem se ve sve dobe (je tomu tak 3 roky
nazpet - byl jsem ve 4. rocniku a resil bakalasrsky projekt a hrozne mne
toto iritovalo) i primo v PgSQL konferenci  a nakonec mi bylo
odpovezeno, ze prave chybi to 'pravo pripojit se k databazi' a ze jediny
zpusob je suplovat toto prave pres pg_hba.conf, kde mam autentizaci
pomoci password a separatni soubor hesel... a ze vse ostatni bude
pozdeji, to pozdeji je uz vice jak 3 roky, stale se nic v teto oblasti
nedeje a uvedeny stav jsem si prave overil na 7.0.3 a v 7.1 nebyla
anonce na zmenu...


>  Ano je to zatim spatne, ale nemyslim, ze by se na to uplne kaslalo. Jde o
> to, ze pred tim se implementuji veci (schema apod.), ktere se pak pouziji
> v systemu prav.

	To je dobra vec a logicky nasled chapu, ale proc to neni v
dokumentaci?;-) Verim, ze rozhodne nejsem prvni admin PgSQL serveru,
ktery s tim kolaboroval aby to nakonec zahodil a na dobu, kdy zalohuje
modifikuje pg_hba.conf na local na trust...;-)
	
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Anenska 11, 602 00  Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Databases