abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:11 | Zajímavý software

Alexandre Julliard oznámil jménem vývojového týmu Wine vydání první verze 1.0 knihovny vkd3d určené pro překlad volání Direct3D 12 na Vulkan. Zdrojové kódy vkd3d jsou k dispozici pod licencí LGPLv2.1+.

Ladislav Hagara | Komentářů: 0
dnes 19:33 | Komunita

Dnešním dnem lze účet Firefoxu chránit dvoufázovým ověřováním (2FA). Implementován byl standard TOTP (Time-based One-Time Password).

Ladislav Hagara | Komentářů: 0
dnes 15:17 | Pozvánky

Od pátku 25. 5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spoustu zajímavých přednášek, workshopů a také na Release Party nového openSUSE Leap 15.0. Na stejném místě proběhne v sobotu 26. 5. i seminář o bezpečnosti CryptoFest.

Jendа | Komentářů: 0
dnes 13:33 | Zajímavý software

Drawpile je svobodný multiplatformní program pro kreslení podporující společné kreslení několika uživatelů. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3+. Drawpile i Drawpile Server jsou ke stažení také ve formátu AppImage. Stačí tedy nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
dnes 09:44 | Zajímavý software

Kalifornskému Muzeu počítačové historie (Computer History Museum) se po pěti letech vyjednávání se společností Qualcomm podařilo získat veškerá práva na poštovního klienta Eudora (Wikipedie), tj. kromě zdrojových kódů muzeum získalo také ochranní známku Eudora nebo domény eudora.com a eudora.org. Po pročištění byly zdrojové kódy Eudory uvolněny pod licencí BSD.

Ladislav Hagara | Komentářů: 3
včera 15:00 | Nová verze

Byla vydána nová stabilní verze 5.11 toolkitu Qt. Přehled novinek v příspěvku na blogu a na wiki stránce. Další dnešní příspěvek na blogu Qt je věnován Qt pro WebAssembly umožňujícímu běh Qt aplikací ve webovém prohlížeči. K vyzkoušení jsou příklady.

Ladislav Hagara | Komentářů: 0
včera 12:22 | Nová verze

Po 7 měsících vývoje od verze 0.12.0 byla vydána verze 0.13.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklého sloučením projektů Razor-qt a LXDE. Přehled novinek v oznámení o vydání a v příspěvku ve fóru.

Ladislav Hagara | Komentářů: 14
včera 12:11 | Pozvánky

V úterý 29. května v 18:00 se v Brně koná pátý přednáškový večer o webovém vývoji. Čeká vás povídání o frameworku v Elixiru, vydávání nové kryptoměny přes ICO, component trees v Reactu. Na místě bude lehké občerstvení; vstup zdarma pro registrované. Více informací na Facebooku nebo se rovnou registrujte na Meetup.

dejvik | Komentářů: 0
včera 12:00 | Pozvánky

V pátek 25. května 2018 v Praze proběhne společné setkání komunity kolem Drupalu a překladatelů softwaru – tématem bude právě lokalizace svobodného softwaru (nejen Drupalu). Program začíná v 9.30 v budově Českého rozhlasu (Vinohradská 12), ale můžete přijít i později během dne.

Fluttershy, yay! | Komentářů: 0
včera 06:55 | Zajímavý software

Operační systém 9front, zřejmě nejaktivněji vyvíjený neoficiální fork systému Plan 9 (více informací), se dočkal nové verze nazvané „Ghost in the Minesweeper Shell“. K novým vydáním obvykle dochází každé jeden až tři měsíce.

Fluttershy, yay! | Komentářů: 0
Používáte pro některé služby inetd?
 (34%)
 (23%)
 (43%)
Celkem 148 hlasů
 Komentářů: 5, poslední včera 16:46
    Rozcestník

    Dotaz: Práva na databázích v postgres 8.3

    2.1.2009 17:10 Lubos Kopecky | skóre: 32
    Práva na databázích v postgres 8.3
    Přečteno: 398×
    Mám dotaz ohledně práv na db, aby je mohl číst jen vlastník - v tuto chvíli může každý procházet strukturu až na úroveň sloupce tabulky (hodnoty číst nemůže), což se mi nelíbí.

    Rád bych to zakázal, ale nedaří se mi přijít na to jak.

    Zkoušel sem
    REVOKE SELECT ON pg_database FROM PUBLIC;
    což mi znepřístupní všechny databáze, ale zároveň i ty, kterých je vybraný uživatel vlastníkem (počet db=0).

    V
    /etc/postgresql/8.3/main/pg_hba.conf
    mám nastaveno
    # Database administrative login by UNIX sockets
    local   all         postgres                          ident sameuser
    
    # TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
    #
    # "local" is for Unix domain socket connections only
    local   all             all                               ident sameuser
    #local   sameuser         all                               trust
    # IPv4 local connections:
    host    all              all            127.0.0.1/32          md5
    host    all              admin          127.0.0.1/32          md5
    hostssl all              all            0.0.0.0/0             md5
    hostssl all              admin          0.0.0.0/0             md5
    # IPv6 local connections:
    host    all              admin          ::1/128               md5
    
    což umožní viditelnost všech db všem rolím.

    Změna z
    hostssl all              all            0.0.0.0/0             md5
    hostssl all              admin          0.0.0.0/0             md5
    
    na
    hostssl sameuser         all            0.0.0.0/0             md5
    hostssl all              admin          0.0.0.0/0             md5
    
    mi taky znepřístupní připojení k db, že není žádné dostupné pravidlo splňující přihlášení (měním pouze ssl, protože přes něj se k db příhlašuji). U uživatele admin chci, aby měl přístup na všechny db, proto ten druhý řádek.

    Zkusil sem vytvořit jiné schéma než public pod stejným názvem jako je uživatel i jméno db, nastavil vlastnické právo na tohoto uživatel, ale ani to mi nepomohlo a ostatní mohou procházet schémata dle libosti až na úroveň řádku tabulky.

    Přístup k databázím a zkouším v PgAdmin III, kde nastavává pro mne zajímavý úkaz - připojím se k db a vidím všechny db, upravím pg_hba.conf a reloadnu server, tak mám přístup jen do své db a do jiných ne, což by mi vyhovovalo. Pokud se ale odhlásím, tam se již při pokusu o přihlášení nepřipojím ani ke své db.

    Je tedy možné nějakým způsobem nastavit viditelnost jen db, na které má vlastník právo vidět a u ostatních zakázat i jejich procházení? Pokud to není možné nějak zakázat přímo v postgresu, tak třeba nějaký patch, který by to řešil neexistuje?

    Moc děkuji

    Odpovědi

    okbob avatar 2.1.2009 22:02 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
    Rozbalit Rozbalit vše Re: Práva na databázích v postgres 8.3

    Tohle je vlastnost PostgreSQL, a zakázat to v podstatě nijak nejde. Můžeš si pohrát s rolemi a sebrat SELECT na některých systémových tabulkách, např. pg_class, a to je asi tak všechno. Pokud chceš skutečně nezávislé databáze, tak si pak vytvoř víc db clusterů (instancí PostgreSQL) a provozuj je na různých ip nebo různých portech.Režie je minimální.

    Pavel

    3.1.2009 16:40 Zdenek Kotala
    Rozbalit Rozbalit vše Re: Práva na databázích v postgres 8.3

    No pokud dobre rozumim problemu, melo by stacit sebrat uzivateli prava connect na danou databazi. Samozrejmne globalni katalogy (seznam databazi, seznam uzivatelu...) budou viditelne. Kouknul bych GRANT/REVOKE ... CONNECT ON DATABASE ...

     www.postgresql.org/docs/8.3/interactive/sql-revoke.html

    3.1.2009 20:00 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Práva na databázích v postgres 8.3
    Dik, tohle se zda, ze by mohlo byt pouzitelny, sice seznam db uvidi, ale ne jejich strukturu apod, coz je hlavni. Jen sem misto CONNECT pouzil ALL (pouzity dotaz: REVOKE ALL ON DATABASE vybrana_db FROM PUBLIC CASCADE), ale to uz na veci nic nemeni - vlastnik tam pravo pristupu ma a ostatni ne (vyskoci hlaska, ze nemaji prave Tebou psany connect) a to je to, o co tu ted primarne bezi.

    dik
    3.1.2009 20:04 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Práva na databázích v postgres 8.3
    ty instance neni vubec spatnej napad - vice IP je, takze si na jednu z nich hodim jen svoje veci a budu mit klid uplne :) a to omezeni pro ostatni uzivatele, aby videli jen ten prehled db, ale do nich uz se nedostali, snad vyresi dotaz REVOKE ALL ON DATABASE vybrana_db FROM PUBLIC CASCADE;

    kdyby mel jeste nekdo nejaky dalsi zajimavy napady jak to poresit, tak sem s tim :)

    dik

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.