Přihlášení | Registrace

napište » Zprávičky

dnes 01:00 | Nová verze

Byla vydána nová verze 24.04.28 s kódovým názvem Time After Time svobodného multiplatformního video editoru Shotcut (Wikipedie) a nová verze 7.24.0 souvisejícího frameworku MLT Multimedia Framework. Nejnovější Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

RISC OS 5.30

včera 16:33 | Nová verze

Byla vydána verze 5.30 dnes již open source operačního systému RISC OS (Wikipedie).

Ladislav Hagara | Komentářů: 0

Factorio a podpora Linuxu

včera 03:22 | Zajímavý článek

V aktuálním příspěvku na blogu počítačové hry Factorio (Wikipedie) se vývojář s přezývkou raiguard rozepsal o podpoře Linuxu. Rozebírá problémy a výzvy jako přechod linuxových distribucí z X11 na Wayland, dekorace oken na straně klienta a GNOME, změna velikosti okna ve správci oken Sway, …

Ladislav Hagara | Komentářů: 0

Rakudo #171 (2024.04)

včera 00:11 | Nová verze

Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi #171 (2024.04). Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

Ladislav Hagara | Komentářů: 5

Unreal Engine 5.4

27.4. 17:44 | Nová verze

Společnost Epic Games vydala verzi 5.4 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Nextcloud Hub 8

26.4. 17:11 | Nová verze

Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.

Ladislav Hagara | Komentářů: 12

Pharo 12.0

26.4. 13:33 | Nová verze

Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.

Pavel Křivánek | Komentářů: 9

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT

26.4. 04:55 | Zajímavý software

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

Ladislav Hagara | Komentářů: 45

Ubuntu 24.04 LTS Noble Numbat

25.4. 17:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

Ladislav Hagara | Komentářů: 14

Videozáznam z Czech Open Source Policy Forum 2024

25.4. 14:22 | Komunita

Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (75%)

čekám, až se dostane do mé distibuce (8%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (15%)

Celkem 876 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Databázová poradna / Práva na databázích v postgres 8.3

Štítky: admin, databáze, Internet, IPv4, IPv6, patch, PostgreSQL, práva, programování, přihlášení, server, SSL, Unix

Dotaz: Práva na databázích v postgres 8.3

2.1.2009 17:10 Lubos Kopecky | skóre: 32
Práva na databázích v postgres 8.3

Přečteno: 431×

Odpovědět | Admin

Mám dotaz ohledně práv na db, aby je mohl číst jen vlastník - v tuto chvíli může každý procházet strukturu až na úroveň sloupce tabulky (hodnoty číst nemůže), což se mi nelíbí.

Rád bych to zakázal, ale nedaří se mi přijít na to jak.

Zkoušel sem

REVOKE SELECT ON pg_database FROM PUBLIC;

což mi znepřístupní všechny databáze, ale zároveň i ty, kterých je vybraný uživatel vlastníkem (počet db=0).

/etc/postgresql/8.3/main/pg_hba.conf

mám nastaveno

# Database administrative login by UNIX sockets
local   all         postgres                          ident sameuser

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
#
# "local" is for Unix domain socket connections only
local   all             all                               ident sameuser
#local   sameuser         all                               trust
# IPv4 local connections:
host    all              all            127.0.0.1/32          md5
host    all              admin          127.0.0.1/32          md5
hostssl all              all            0.0.0.0/0             md5
hostssl all              admin          0.0.0.0/0             md5
# IPv6 local connections:
host    all              admin          ::1/128               md5

což umožní viditelnost všech db všem rolím.

Změna z

hostssl all              all            0.0.0.0/0             md5
hostssl all              admin          0.0.0.0/0             md5

hostssl sameuser         all            0.0.0.0/0             md5
hostssl all              admin          0.0.0.0/0             md5

mi taky znepřístupní připojení k db, že není žádné dostupné pravidlo splňující přihlášení (měním pouze ssl, protože přes něj se k db příhlašuji). U uživatele admin chci, aby měl přístup na všechny db, proto ten druhý řádek.

Zkusil sem vytvořit jiné schéma než public pod stejným názvem jako je uživatel i jméno db, nastavil vlastnické právo na tohoto uživatel, ale ani to mi nepomohlo a ostatní mohou procházet schémata dle libosti až na úroveň řádku tabulky.

Přístup k databázím a zkouším v PgAdmin III, kde nastavává pro mne zajímavý úkaz - připojím se k db a vidím všechny db, upravím pg_hba.conf a reloadnu server, tak mám přístup jen do své db a do jiných ne, což by mi vyhovovalo. Pokud se ale odhlásím, tam se již při pokusu o přihlášení nepřipojím ani ke své db.

Je tedy možné nějakým způsobem nastavit viditelnost jen db, na které má vlastník právo vidět a u ostatních zakázat i jejich procházení? Pokud to není možné nějak zakázat přímo v postgresu, tak třeba nějaký patch, který by to řešil neexistuje?

Moc děkuji

Nástroje: Začni sledovat (1) ?

Odpovědi

2.1.2009 22:02 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
Rozbalit Rozbalit vše Re: Práva na databázích v postgres 8.3

Tohle je vlastnost PostgreSQL, a zakázat to v podstatě nijak nejde. Můžeš si pohrát s rolemi a sebrat SELECT na některých systémových tabulkách, např. pg_class, a to je asi tak všechno. Pokud chceš skutečně nezávislé databáze, tak si pak vytvoř víc db clusterů (instancí PostgreSQL) a provozuj je na různých ip nebo různých portech.Režie je minimální.

Pavel

3.1.2009 16:40 Zdenek Kotala
Rozbalit Rozbalit vše Re: Práva na databázích v postgres 8.3

No pokud dobre rozumim problemu, melo by stacit sebrat uzivateli prava connect na danou databazi. Samozrejmne globalni katalogy (seznam databazi, seznam uzivatelu...) budou viditelne. Kouknul bych GRANT/REVOKE ... CONNECT ON DATABASE ...

www.postgresql.org/docs/8.3/interactive/sql-revoke.html

3.1.2009 20:00 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: Práva na databázích v postgres 8.3

Dik, tohle se zda, ze by mohlo byt pouzitelny, sice seznam db uvidi, ale ne jejich strukturu apod, coz je hlavni. Jen sem misto CONNECT pouzil ALL (pouzity dotaz: REVOKE ALL ON DATABASE vybrana_db FROM PUBLIC CASCADE), ale to uz na veci nic nemeni - vlastnik tam pravo pristupu ma a ostatni ne (vyskoci hlaska, ze nemaji prave Tebou psany connect) a to je to, o co tu ted primarne bezi.

dik

3.1.2009 20:04 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: Práva na databázích v postgres 8.3

ty instance neni vubec spatnej napad - vice IP je, takze si na jednu z nich hodim jen svoje veci a budu mit klid uplne :) a to omezeni pro ostatni uzivatele, aby videli jen ten prehled db, ale do nich uz se nedostali, snad vyresi dotaz REVOKE ALL ON DATABASE vybrana_db FROM PUBLIC CASCADE;

kdyby mel jeste nekdo nejaky dalsi zajimavy napady jak to poresit, tak sem s tim :)

dik

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje