В PostgreSQL новый созданный пользователь имеет права на просмотр структуры БД (\d итд), на просмотр статистической информации pg_stat... и многое другое через соединение по psql. Как его можно ограничить только конкретными действиями с конкретными таблицами? Таблицы созданы в схеме public, может здесь копать? Еще интересует, как можно дополнительно обезопасить БД (нужно дать доступ к строкам, принадлежащим конкретному пользователю). Аутентификация в CGI Си-программе на основе basic-аутентификации в Apache, и коннект к БД под этим пользователем. В запросах действуют ограничения, н-р, SELECT * FROM table WHERE name=getenv("REMOTE_USER"). Насколько это уязвимо?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Права в postgresql (2017)
- Форум Минимум настройки (2005)
- Форум как минимум (2005)
- Форум Разграничение прав доступа в СУБД PostgreSQL (2009)
- Форум автоматизация до минимума (2015)
- Форум Минимум-преминимум Plasma5 (2015)
- Форум минимум CD ubuntu (2008)
- Форум 5.5 как минимум (2007)
- Форум минимум для инсталяции (2000)
- Форум минимум для инсталяции (2000)