PostgreSQL vs. MySQL

Čtvrtek Leden 28 03:11:35 CET 1999

>>>> "Milan" == Milan Sorm <xsorm na informatics.muni.cz> píše:

    Milan> Wed, Jan 27, 1999 ve 10:03:49AM +0100 Horak Daniel napsal:
    Milan> | > Nevim jak ma fungovat GRANT a REVOKE normalne podle SQL, ale 
    Milan> | > v PSQL chodi
    Milan> | > jen proti tabulkam. A ja bych to chtel proti cele databazi 
    Milan> | > (implicitne se k
    Milan> | > ni muze prihlasit pro cteni kdokoliv z celeho sveta i bez hesla).
    Milan> | 
    Milan> | Rizeni pristupu k celym databazim se deje pomoci souboru pg_hba.conf (je v
    Milan> | adresari $PGDATA) - detaily viz komentare v tomto souboru a dokumentace.

    Milan> nee.

    Milan> # TYPE       DATABASE    IP_ADDRESS    MASK              USERAUTH  MAP

    Milan> kde se tady nastavi, aby se mi nekdo nemohl prihlasit jako public ?

Myslete prosím trochu. Ostatně v pg_hba je dost příkladů. Pokud chci
například docílit, aby se nikdo nemohl přihlásit bez hesla (ani z
lokálního stroje), uvedu:

local	all	password
^^^^
tento stroj
        ^^^
        všechny databáze
                ^^^^^^^^
                přihlášení přes heslo, crypt znamená šifrované heslo

Kromě toho umí postgres přihlášení ověřit i jako:
ident: viz. RFC 1413
trust: bez ověření
reject: odmítne
krb4  - kerberos příslušné verze
krb5  / 

Ověření 'password' a 'crypt' se ještě trochu liší v tom, odkud se může
vzít heslo, ale detaily jsou v pg_hba.conf nebo dokumentaci.
-- 
* David Sauer, student of Czech Technical University
* electronic mail: davids na iol.cz (mime compatible)