forum.opennet.ru - "PostgreSQL: Ограничение доступа к таблице pg

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"PostgreSQL: Ограничение доступа к таблице pg_user"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PostgreSQL: Ограничение доступа к таблице pg_user"
Сообщение от fire on 08-Янв-04, 14:02 (MSK)
После аутентификации пользователь не имеет доступа к таблице pg_shadow, а к таблице pg_user имеет ограниченный. Нужно лишить права просмотра этой таблицы обычного пользователя REVOKE ALL ON .. не помогает хотя и ошибки не выдаёт.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

PostgreSQL: Ограничение доступа к таблице pg_user, dd, 12:37 , 09-Янв-04, (1)
PostgreSQL: Ограничение доступа к таблице pg_user, ifel, 14:20 , 22-Янв-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PostgreSQL: Ограничение доступа к таблице pg_user"

Сообщение от dd on 09-Янв-04, 12:37 (MSK)

>После аутентификации пользователь не имеет доступа к таблице
>pg_shadow, а к таблице pg_user имеет ограниченный. Нужно
>лишить права просмотра этой таблицы обычного пользователя
>REVOKE ALL ON .. не помогает хотя и ошибки не выдаёт.
Странно как-то, думается мне, что ты проверял все-таки не обычным пользователем. Глянь у того пользователя, которым проверял, не стоит ли ключика, что он тож суперпользователь?
А так можешь проверять права на представление pg_user (это именно представление, а не таблица) так
select * from pg_class where relname='pg_user';
Потому что у меня все получилось (версия 7.4)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PostgreSQL: Ограничение доступа к таблице pg_user"

Сообщение от ifel on 22-Янв-04, 14:20 (MSK)

>После аутентификации пользователь не имеет доступа к таблице
>pg_shadow, а к таблице pg_user имеет ограниченный. Нужно
>лишить права просмотра этой таблицы обычного пользователя
>REVOKE ALL ON .. не помогает хотя и ошибки не выдаёт.
А зачем??? Во-первых pg_user это не таблица, а представление pg_shadow
без поля password (точнее с ним, но содержимое *******) насколько я знаю.
А во-вторых лично я не уверен, что запретив доступ к этой таблице
бесправный юзер сможет нормально пользоваться базой так как там хранится
информация хотя бы на тему времени истечения действия учетной записи. А так как база делает селект при подключении от имени этого юзера возникнет ошибка... Может они и сделали невозможность смены прав.
Но лично я бы там не копал.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PostgreSQL: Ограничение доступа к таблице pg_user"
Сообщение от dd on 09-Янв-04, 12:37 (MSK)
>После аутентификации пользователь не имеет доступа к таблице >pg_shadow, а к таблице pg_user имеет ограниченный. Нужно >лишить права просмотра этой таблицы обычного пользователя >REVOKE ALL ON .. не помогает хотя и ошибки не выдаёт. Странно как-то, думается мне, что ты проверял все-таки не обычным пользователем. Глянь у того пользователя, которым проверял, не стоит ли ключика, что он тож суперпользователь? А так можешь проверять права на представление pg_user (это именно представление, а не таблица) так select * from pg_class where relname='pg_user'; Потому что у меня все получилось (версия 7.4)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "PostgreSQL: Ограничение доступа к таблице pg_user"
Сообщение от ifel on 22-Янв-04, 14:20 (MSK)
>После аутентификации пользователь не имеет доступа к таблице >pg_shadow, а к таблице pg_user имеет ограниченный. Нужно >лишить права просмотра этой таблицы обычного пользователя >REVOKE ALL ON .. не помогает хотя и ошибки не выдаёт. А зачем??? Во-первых pg_user это не таблица, а представление pg_shadow без поля password (точнее с ним, но содержимое *******) насколько я знаю. А во-вторых лично я не уверен, что запретив доступ к этой таблице бесправный юзер сможет нормально пользоваться базой так как там хранится информация хотя бы на тему времени истечения действия учетной записи. А так как база делает селект при подключении от имени этого юзера возникнет ошибка... Может они и сделали невозможность смены прав. Но лично я бы там не копал.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх