| От | Sean Chittenden |
|---|---|
| Тема | Re: dropping user doesn't erase his rights. |
| Дата | |
| Msg-id | 20030110224723.GA24994@perrin.int.nxad.com обсуждение |
| Ответ на | Re: dropping user doesn't erase his rights. (Hubert depesz Lubaczewski <depesz@depesz.pl>) |
| Список | pgsql-bugs |
> > Difficult to do, when those privileges might be recorded in > > databases you're not even connected to at the time of the drop. >=20 > I belive it would be pretty difficult, but leaving it "just like > that" creates ssecurity breach (imagine someone droping user, > beliving that everytinh is o.k.), than someone else creates > different user but with keeping unused sysid (this might be the case > with system users and keeping system user-id with database user-id > the same) - which happens to be "not unused". i'm not sure if i'm > clear about it. Wouldn't an ON DELETE trigger on the system catalogs work? I'd think it would be possible to select the tables and groups that a user had privs to and iterate through each calling REVOKE. -sc --=20 Sean Chittenden
В списке pgsql-bugs по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера