PostgreSQL a prava
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Středa Květen 23 11:03:50 CEST 2001
> Vylistovat dtabaze jdou, ale jejich vnitrni struktura uz ne.
To je pro mne potesujici zprava, jakym zpusobem jste definoval pravidla
pro pristup k databazi? Resp. takto:
a) prihlasim se pod uzivatele A, ktery ma pravo vytvaret databaze
b) vytvorim databazi
c) vytvorim tabulky
4) pres REVOKE/GRANT nadefinuju patricna prava
5) ???
Pokud skoncim 4. krokem (nevim, co bych mel v 5. udelat), pak alespon
jeste verze 7.0.2., kterou bezne pouzivam se chova tak, jak jsem popsal,
tedy vcetne toho, ze pres \d \dt apod. si vylistuji 'systemove'
vnitrnosti databaze... (Nemluvim o sofistikovanych utilitach, ktere jdou
na soubory primo na disk, mluvim ciste o nastroji psql)
> To podle me ten puvodni dotaz resi.
Ano to by resilo, nikde v dokumentaci vsak jsem o tom nenasel zminku a
ze cast ohledne prav ctu u kazde verze a cekam na zlepseni to mi
verte...
Ale jeste k tomu - takto definovana pravidla jsou hezka, ale co v tu
chvili na to pgdump_all?:-(((
> #local all peer sameuser
> local zito peer db_zito
> local test peer db_test
> #host all 127.0.0.1 255.0.0.0 ident sameuser
> host all 0.0.0.0 0.0.0.0 reject
>
> *** kus pg_ident.conf:
>
> db_zito zito zito
> db_test test test
To vsak predpoklada existenci daemona identd a naslouchani na portu
<ident>, bez toho to nelze? Existovali (-uji?) remote exploits prave na
tuto sluzbu...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Test