LINUX.ORG.RU

Минимум прав в PostgreSQL


0

0

В PostgreSQL новый созданный пользователь имеет права на просмотр структуры БД (\d итд), на просмотр статистической информации pg_stat... и многое другое через соединение по psql. Как его можно ограничить только конкретными действиями с конкретными таблицами? Таблицы созданы в схеме public, может здесь копать? Еще интересует, как можно дополнительно обезопасить БД (нужно дать доступ к строкам, принадлежащим конкретному пользователю). Аутентификация в CGI Си-программе на основе basic-аутентификации в Apache, и коннект к БД под этим пользователем. В запросах действуют ограничения, н-р, SELECT * FROM table WHERE name=getenv("REMOTE_USER"). Насколько это уязвимо?

anonymous

Re: Минимум прав в PostgreSQL

Поликлиника. Кабинет терапевта. В кабинете стоит врач со спущенными штанами, а молодая пациентка делает ему минет. Завершив дело, сглотнув, пациентка тревожно спрашивает: - Ну, что? Врач, задумчиво: - Да, милочка, вы правы, у вас гланды.

veibyggi ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.