Re: безопасность

On Fri, 10 Feb 2006, Serik wrote:

> Добрый День !
>
> Используется доступ к PostgreSQL 8.1.2 через интернет.
> Что нужно настроить/проверить, чтобы исключить открытую
> передачу паролей
> доступа к БД ?
> Возможность перехвата самих данных не беспокоит.

Надо прочитать мануал :)
http://www.postgresql.org/docs/8.1/static/auth-methods.html#AUTH-PASSWORD

>
> Спасибо !
> Serik Akhmetov.
>
> ---------------------------(end of broadcast)---------------------------
> TIP 9: In versions below 8.0, the planner will ignore your desire to
> choose an index scan if your joining column's datatypes do not
> match
>

Regards,
Oleg
_____________________________________________________________
Oleg Bartunov, Research Scientist, Head of AstroNet (www.astronet.ru),
Sternberg Astronomical Institute, Moscow University, Russia
Internet: oleg(at)sai(dot)msu(dot)su, http://www.sai.msu.su/~megera/
phone: +007(495)939-16-83, +007(495)939-23-83
>From pgsql-ru-general-owner(at)postgresql(dot)org Tue Feb 14 07:14:06 2006
X-Original-To: pgsql-ru-general-postgresql(dot)org(at)localhost(dot)postgresql(dot)org
Received: from localhost (av.hub.org [200.46.204.144])
by postgresql.org (Postfix) with ESMTP id 60D249DC95C
for <pgsql-ru-general-postgresql(dot)org(at)localhost(dot)postgresql(dot)org>; Tue, 14 Feb 2006 07:14:05 -0400 (AST)
Received: from postgresql.org ([200.46.204.71])
by localhost (av.hub.org [200.46.204.144]) (amavisd-new, port 10024)
with ESMTP id 84025-08
for <pgsql-ru-general-postgresql(dot)org(at)localhost(dot)postgresql(dot)org>;
Tue, 14 Feb 2006 07:14:03 -0400 (AST)
Received: from svr4.postgresql.org (svr4.postgresql.org [66.98.251.159])
by postgresql.org (Postfix) with ESMTP id 2E0A79DC80C
for <pgsql-ru-general(at)postgresql(dot)org>; Tue, 14 Feb 2006 07:13:59 -0400 (AST)
Received: from office.antora.ru (office.antora.ru [81.26.141.122])
by svr4.postgresql.org (Postfix) with ESMTP id ECA365AF051
for <pgsql-ru-general(at)postgresql(dot)org>; Tue, 14 Feb 2006 11:14:01 +0000 (GMT)
Received: from [192.168.1.111] (helo=[192.168.1.111])
by office.antora.ru with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
(Exim 4.51)
id 1F8yDa-000459-QM; Tue, 14 Feb 2006 14:19:38 +0300
Message-ID: <43F1BB57(dot)8070608(at)antora(dot)ru>
Date: Tue, 14 Feb 2006 14:13:27 +0300
From: "Andrey N. Oktyabrski" <ano(at)antora(dot)ru>
User-Agent: Thunderbird 1.5 (X11/20060130)
MIME-Version: 1.0
To: pgsql-ru-general <pgsql-ru-general(at)postgresql(dot)org>
Subject: =?KOI8-R?Q?=F2=C1=DA=C4=C5=CC=C5=CE=C9=C5_=D0=D2=C1=D7?=
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at hub.org
X-Spam-Status: No, score=0.18 required=5 tests=[AWL=0.180]
X-Spam-Score: 0.18
X-Spam-Level:
X-Archive-Number: 200602/5
X-Sequence-Number: 499

Здравствуйте.

Стоит такая задача:
есть несколько таблиц, записи в них имеют признак типа "такой-то юзер
постгреса имеет право на select/update этой записи", надо сделать
как-то, чтобы юзер не мог сделать то, что ему запрещено.

Я планировал сделать это так:
create table _tbl (...);
create view tbl as select * from _tbl where owner = session_user();
revoke all on tbl from <юзер>;
grant select on tbl to <юзер>;
revoke all on _tbl from <юзер>;
grant insert, update, delete on _tbl to <юзер>;

Но тогда
update _tbl set fld = 123 where id = 21;
не работает - постгрес говорит, что нет прав. grant select on _tbl to
<юзер> спасает, но я не хочу чтобы юзер читал из таблицы, для этого
сделано представление-подмножество таблицы.

Как выйти из положения? Или есть какое-то решение без view?