Prava uzivatelu v PG
Jan Kasprzak
kas na fi.muni.cz
Pátek Únor 25 14:54:48 CET 2005
Zdravim,
mam par dotazu k Postgresu:
- lze zaridit, abych mel vice uzivatelu v databazi s takovym chovanim,
ze cokoliv nekdo z tech uzivatelu vytvori, bude pristupne i pro
jine uzivatele? Abych nemusel delat explicitne GRANT ALL.
Duvodem je heslo na vice mistech, resp. moznost zmenit heslo
jen na jednom miste v pripade zmeny v seznamu osob, kteri maji
pristup k DB.
- jak rozumne poustet pg_autovacuum, pokud mi na serveru nemuze bezet
ident a nemam tam "uplne duveryhodne" lokalni uzivatele?
Pokud bych pg_autovacuum zadal heslo, je to heslo videt v tabulce
procesu (nebo umi pg_autovacuum cist heslo i treba ze souboru)?
Nebo jaka je jina metoda? Spoustet parkrat za den (jak casto?)
VACUUM a ANALYZE? Ja mam pocit, ze z UNIXoveho socketu lze zjistit
UID procesu na druhe strane, cili by postmaster teoreticky
mohl vedet, ze se hlasi uzivatel "postgres". Jedna moznost
je mit UNIXovy socket s pravy 0600 jen pro tyto ucely a ostatni
veci (i lokalni uzivatele) poustet pres TCP. Neco lepsiho?
Diky,
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Czech Linux Homepage: http://www.linux.cz/ |
> Whatever the Java applications and desktop dances may lead to, Unix will <
> still be pushing the packets around for a quite a while. --Rob Pike <
Další informace o konferenci Databases