Skip site navigation (1) Skip section navigation (2)

Re: безопасность

From: Oleg Bartunov <oleg(at)sai(dot)msu(dot)su>
To: Serik <uge(at)pochtamt(dot)ru>
Cc: pgsql-ru-general <pgsql-ru-general(at)postgresql(dot)org>
Subject: Re: безопасность
Date: 2006-02-10 11:17:06
Message-ID: Pine.GSO.4.63.0602101416490.19213@ra.sai.msu.su (view raw or flat)
Thread:
Lists: pgsql-ru-general
On Fri, 10 Feb 2006, Serik wrote:

> Добрый День !
>
> Используется доступ к PostgreSQL 8.1.2 через интернет.
> Что нужно настроить/проверить, чтобы исключить открытую
> передачу паролей
> доступа к БД ?
> Возможность перехвата самих данных не беспокоит.

Надо прочитать мануал :)
http://www.postgresql.org/docs/8.1/static/auth-methods.html#AUTH-PASSWORD

>
> Спасибо !
> Serik Akhmetov.
>
> ---------------------------(end of broadcast)---------------------------
> TIP 9: In versions below 8.0, the planner will ignore your desire to
>       choose an index scan if your joining column's datatypes do not
>       match
>

 	Regards,
 		Oleg
_____________________________________________________________
Oleg Bartunov, Research Scientist, Head of AstroNet (www.astronet.ru),
Sternberg Astronomical Institute, Moscow University, Russia
Internet: oleg(at)sai(dot)msu(dot)su, http://www.sai.msu.su/~megera/
phone: +007(495)939-16-83, +007(495)939-23-83
>From pgsql-ru-general-owner(at)postgresql(dot)org  Tue Feb 14 07:14:06 2006
X-Original-To: pgsql-ru-general-postgresql(dot)org(at)localhost(dot)postgresql(dot)org
Received: from localhost (av.hub.org [200.46.204.144])
	by postgresql.org (Postfix) with ESMTP id 60D249DC95C
	for <pgsql-ru-general-postgresql(dot)org(at)localhost(dot)postgresql(dot)org>; Tue, 14 Feb 2006 07:14:05 -0400 (AST)
Received: from postgresql.org ([200.46.204.71])
 by localhost (av.hub.org [200.46.204.144]) (amavisd-new, port 10024)
 with ESMTP id 84025-08
 for <pgsql-ru-general-postgresql(dot)org(at)localhost(dot)postgresql(dot)org>;
 Tue, 14 Feb 2006 07:14:03 -0400 (AST)
Received: from svr4.postgresql.org (svr4.postgresql.org [66.98.251.159])
	by postgresql.org (Postfix) with ESMTP id 2E0A79DC80C
	for <pgsql-ru-general(at)postgresql(dot)org>; Tue, 14 Feb 2006 07:13:59 -0400 (AST)
Received: from office.antora.ru (office.antora.ru [81.26.141.122])
	by svr4.postgresql.org (Postfix) with ESMTP id ECA365AF051
	for <pgsql-ru-general(at)postgresql(dot)org>; Tue, 14 Feb 2006 11:14:01 +0000 (GMT)
Received: from [192.168.1.111] (helo=[192.168.1.111])
	by office.antora.ru with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
	(Exim 4.51)
	id 1F8yDa-000459-QM; Tue, 14 Feb 2006 14:19:38 +0300
Message-ID: <43F1BB57(dot)8070608(at)antora(dot)ru>
Date: Tue, 14 Feb 2006 14:13:27 +0300
From: "Andrey N. Oktyabrski" <ano(at)antora(dot)ru>
User-Agent: Thunderbird 1.5 (X11/20060130)
MIME-Version: 1.0
To: pgsql-ru-general <pgsql-ru-general(at)postgresql(dot)org>
Subject: =?KOI8-R?Q?=F2=C1=DA=C4=C5=CC=C5=CE=C9=C5_=D0=D2=C1=D7?=
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at hub.org
X-Spam-Status: No, score=0.18 required=5 tests=[AWL=0.180]
X-Spam-Score: 0.18
X-Spam-Level: 
X-Archive-Number: 200602/5
X-Sequence-Number: 499

Здравствуйте.

Стоит такая задача:
есть несколько таблиц, записи в них имеют признак типа "такой-то юзер 
постгреса имеет право на select/update этой записи", надо сделать 
как-то, чтобы юзер не мог сделать то, что ему запрещено.

Я планировал сделать это так:
create table _tbl (...);
create view tbl as select * from _tbl where owner = session_user();
revoke all on tbl from <юзер>;
grant select on tbl to <юзер>;
revoke all on _tbl from <юзер>;
grant insert, update, delete on _tbl to <юзер>;

Но тогда
update _tbl set fld = 123 where id = 21;
не работает - постгрес говорит, что нет прав. grant select on _tbl to 
<юзер> спасает, но я не хочу чтобы юзер читал из таблицы, для этого 
сделано представление-подмножество таблицы.

Как выйти из положения? Или есть какое-то решение без view?

In response to

pgsql-ru-general by date

Next:From: Sergey SuleymanovDate: 2006-02-14 11:33:21
Subject: Re: Разделение прав
Previous:From: SerikDate: 2006-02-10 10:53:50
Subject: безопасность доступа через интернет

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group