PostgreSQL vs. MySQL
David Sauer
davids na iol.cz
Čtvrtek Leden 28 03:11:35 CET 1999
>>>> "Milan" == Milan Sorm <xsorm na informatics.muni.cz> píše:
Milan> Wed, Jan 27, 1999 ve 10:03:49AM +0100 Horak Daniel napsal:
Milan> | > Nevim jak ma fungovat GRANT a REVOKE normalne podle SQL, ale
Milan> | > v PSQL chodi
Milan> | > jen proti tabulkam. A ja bych to chtel proti cele databazi
Milan> | > (implicitne se k
Milan> | > ni muze prihlasit pro cteni kdokoliv z celeho sveta i bez hesla).
Milan> |
Milan> | Rizeni pristupu k celym databazim se deje pomoci souboru pg_hba.conf (je v
Milan> | adresari $PGDATA) - detaily viz komentare v tomto souboru a dokumentace.
Milan> nee.
Milan> # TYPE DATABASE IP_ADDRESS MASK USERAUTH MAP
Milan> kde se tady nastavi, aby se mi nekdo nemohl prihlasit jako public ?
Myslete prosím trochu. Ostatně v pg_hba je dost příkladů. Pokud chci
například docílit, aby se nikdo nemohl přihlásit bez hesla (ani z
lokálního stroje), uvedu:
local all password
^^^^
tento stroj
^^^
všechny databáze
^^^^^^^^
přihlášení přes heslo, crypt znamená šifrované heslo
Kromě toho umí postgres přihlášení ověřit i jako:
ident: viz. RFC 1413
trust: bez ověření
reject: odmítne
krb4 - kerberos příslušné verze
krb5 /
Ověření 'password' a 'crypt' se ještě trochu liší v tom, odkud se může
vzít heslo, ale detaily jsou v pg_hba.conf nebo dokumentaci.
--
* David Sauer, student of Czech Technical University
* electronic mail: davids na iol.cz (mime compatible)
Další informace o konferenci Linux