From: | Vortex <vortex25(at)gmx(dot)de> |
---|---|
To: | pgsql-de <pgsql-de-allgemein(at)postgresql(dot)org> |
Subject: | ACLs auf Funktionen und Schemas |
Date: | 2005-04-17 14:53:38 |
Message-ID: | 20050417165338.7111ae89.vortex25@gmx.de |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-de-allgemein |
Hallo!
Es nimmt keine Ende :-)
Sehe ich das eigentlich richtig, daß Funktionen
(hier plpgsql) per Default von jedem ausgeführt,
werden können, selbst wenn die acl Spalte
in pg_proc NULL ist?
In dem Moment, wo mittels GRANT einem User
Zugriffsrechte erteilt werden (auch wenn er
sie ja eigentlich schon hat) wird ein
entsprechender Eintrag in proacl gemacht und
aber gleichzeitig alle Superuser und "public"
mit eingetragen?
Entzieht man "public" aber die Rechte wieder,
bleiben die Rechte der einzelnen User erhalten?
Löscht man mit REVOKE alle Einträge, bleibt
aber ein leeres Array zurück, so daß niemand
mehr auf die Funktion zugriff hat?
Der Orginalzustand lässt sich nur durch ein
UPDATE der pg_proc Tabelle wieder herstellen?
Es gibt keine andere Möglichkeit in psql
außer der pg_proc Tabelle, um sich die ACLs von
Funktionen anzeigen zu lassen?
Das Verhalten bei Schemas scheint anders zu sein:
"NULL=niemand hat zugriff", d.h. es entspricht
einem leeren ACL Array?
In welchem Systemcatalog stehen denn entsprechende
Informationen über die Schemas? "\dn+" kann ja
sicher auch nicht hellsehen :-).
Also ich finde das alles ganz schön
verwirrend für den Anfang :-)
--
======================================================
" WWW: http://db0fhn.efi.fh-nuernberg.de/~dg1nav?em
" LOCAL: klaus(at)castle(dot)kwsnet
" EMAIL: klauXweg(at)gmx(dot)de (remove "X"!)
" AX.25: dg1nav(at)db0fhn(dot)#bay(dot)deu(dot)eu
From | Date | Subject | |
---|---|---|---|
Next Message | Andreas Seltenreich | 2005-04-19 12:24:06 | Re: ACLs auf Funktionen und Schemas |
Previous Message | Vortex | 2005-04-17 07:07:02 | Re: Tips zur Authentifizierung |