Re: ROLE INHERIT

Поиск

Список

Период

Сортировка

От	Tom Lane
Тема	Re: ROLE INHERIT
Дата	16 февраля 2007 г. 12:46:26
Msg-id	11726.1171609108@sss.pgh.pa.us обсуждение исходный текст
Ответ на	Re: ROLE INHERIT (Kenneth Downs <ken@secdat.com>)
Ответы	Re: ROLE INHERIT (Kenneth Downs <ken@secdat.com>)
Список	pgsql-general

Дерево обсуждения

Kenneth Downs <ken@secdat.com> writes:
> Except for the hole.  On a public site that lets users register, we have
> to have  way to let the web server assume the role of somebody who has
> createuser privelege, and that's pretty much the end of the no-root
> policy.  If an exploit could be placed, it could simply go into that
> mode and create a superuser.

> What would be really nice is if you could limit the ability of
> CREATEUSER to grant roles.

I believe that a role that has CREATEROLE but not SUPERUSER can only
create non-SUPERUSER roles.  Does that help?

            regards, tom lane

В списке pgsql-general по дате отправления:

Предыдущее

От: vanessa
Дата: 16 февраля 2007 г., 12:43:00
Сообщение: Is it possible to compress a table any further?

Следующее

От: Tom Lane
Дата: 16 февраля 2007 г., 12:46:39
Сообщение: Re: Database performance comparison paper.

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: ROLE INHERIT

Предыдущее

Следующее