| От | Tom Lane |
|---|---|
| Тема | Re: Security Problem |
| Дата | |
| Msg-id | 8759.1066139456@sss.pgh.pa.us обсуждение |
| Ответ на | Security Problem (Daniel Rubio <drubior@tinet.org>) |
| Список | pgsql-admin |
Daniel Rubio <drubior@tinet.org> writes:
> I'm mantaining a Postgres installation on an ISP, and I see a relativly
> important security issue.
> I can connect to postgres with a normal user login and take a look to
> the database structure of all the other databases on the installation.
That is correct; we do not consider it a security problem. If you don't
want a user to be able to look at the system catalogs of a database, you
need to disallow him from connecting to that database at all. (See
pg_hba.conf for this, not GRANT/REVOKE.)
regards, tom lane
В списке pgsql-admin по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера