Re: What is the best thing to do with PUBLIC schema in Postgresql database
В списке pgsql-general по дате отправления:
| От | David Steele |
|---|---|
| Тема | Re: What is the best thing to do with PUBLIC schema in Postgresql database |
| Дата | |
| Msg-id | 9b426224-ca80-8803-bcf2-dfd940e21c0d@pgmasters.net обсуждение исходный текст |
| Ответ на | What is the best thing to do with PUBLIC schema in Postgresql database ("Hu, Patricia" <Patricia.Hu@finra.org>) |
| Список | pgsql-general |
On 11/4/16 3:58 PM, Hu, Patricia wrote: > Since it could potentially be a security loop hole. So far the action taken to address it falls into these two categories: > > drop the PUBLIC schema altogether. One of the concerns is with some of the system objects that have been exposed throughPUBLIC schema previously, now they will need other explicit grants to be accessible to users. e.g pg_stat_statements. > keep the PUBLIC schema but revoke all privileges to it from public role, then grant as necessity comes up. > > Any feedback and lessons from those who have implemented this? I always drop the public schema as the first step of any build and have never seen any ill effects. Nothing is exposed by default in the public schema unless you install extensions into it. -- -David david@pgmasters.net
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера