PostgreSQL a prava

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Středa Květen 23 15:19:48 CEST 2001


> >       To je pro mne potesujici zprava, jakym zpusobem jste definoval pravidla
> > pro pristup k databazi? Resp. takto:
> > a) prihlasim se pod uzivatele A, ktery ma pravo vytvaret databaze
> > b) vytvorim databazi
> > c) vytvorim tabulky
> > 4) pres REVOKE/GRANT nadefinuju patricna prava
> > 5) ???
> >
> >       Pokud skoncim 4. krokem (nevim, co bych mel v 5. udelat), pak alespon
> > jeste verze 7.0.2., kterou bezne pouzivam se chova tak, jak jsem popsal,
> > tedy vcetne toho, ze pres \d \dt apod. si vylistuji 'systemove'
> > vnitrnosti databaze... (Nemluvim o sofistikovanych utilitach, ktere jdou
> > na soubory primo na disk, mluvim ciste o nastroji psql)
> 
> Tento vas postup jsem ja vubec nepopisoval a nechapu proc ho tady uvadite
> kdyz sam konstatujete, ze nevede k cili.

	Dobre, muzete mi prosim ten postup, ktery mi v okamziku, kdy mam k dane
databazi moznost prihlaseni (je jedno, zda-li pres password - metoda
pouzivana Karlem Zakem a mnou dost dlouho, nebo Vase pres identd) zakaze
vypsat si vnitrnosti DB objektu ke kterym NEMAM zadna prava? Ja ten
postup neznam a celou dobu o tom mluvim, ze to zrejme PgSQL neumi - Vy
jste tvrdil, ze ano - resite pouze vyzicky pristup k DB jako takove a to
je dost malo...

> Podival jsem se proste jenom na komentare v pg_hba.conf a myslim,
> ze je to z nich patrne.

'-) krome podpory SSL jsou komentare v pg_hba.conf stejne uz asi tak od
verze 6.0.

> >       Ale jeste k tomu - takto definovana pravidla jsou hezka, ale co v tu
> > chvili na to pgdump_all?:-(((
> 
> Nevim co pgdump_all.  'pgdump database' normalne funguje.
> Doufam, ze necekate, ze budete moc dumpovat databaze na ktere jste
> si zakazal pristup. :-)

	Delate si legraci? Jak chcete zalohovat cely datastore jinak, nez jako
DB 'root' zazalohujete vsechny objekty ve vsech databazich, ktere dany
DB stroj zna? pgdump <db> udela zalohu 1 databaze, ja mluvim o zaloze DB
stroje, ne databaze. Vzhledem k tomu, ze uzivatel postgres je timto
'rootem' pro PgSQL, stejne jako 'root' pro vetsinu klonu UNIXu, je jaksi
nabiledni, ze bude uzivatel 'postgres' moci zazalohovat cely DB stroj,
coz bohuzel neni vubec pravda...:-(

> Pokud mate k ident aut. odpor, je jeste k dispozici reseni,
> ktere popsal Karel Zak pomoci aut. passwd.

	Oba resite to same a to jest pristup k databazi, ne k objektum v
databazi - to by Vas admini hnali, kdyby to kazdy vedel, ze to jde tak
jednoduse...;-), resp., ze to nelze omezit.

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Anenska 11, 602 00  Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------


Další informace o konferenci Databases