"default deny" for roles

Поиск

Список

Период

Сортировка

От	David Fetter
Тема	"default deny" for roles
Дата	28 августа 2012 г. 17:26:02
Msg-id	20120828172557.GH17812@fetter.org обсуждение исходный текст
Ответы	Re: "default deny" for roles Re: "default deny" for roles Re: "default deny" for roles
Список	pgsql-hackers

Дерево обсуждения

Folks,

There are situations where a "default deny" policy is the best fit.

To that end, I have a modest proposal:
   REVOKE PUBLIC FROM role;

Thenceforth, the role in question would only have access to things it
was specifically granted.

What say?

Cheers,
David.
-- 
David Fetter <david@fetter.org> http://fetter.org/
Phone: +1 415 235 3778  AIM: dfetter666  Yahoo!: dfetter
Skype: davidfetter      XMPP: david.fetter@gmail.com
iCal: webcal://www.tripit.com/feed/ical/people/david74/tripit.ics

Remember to vote!
Consider donating to Postgres: http://www.postgresql.org/about/donate

В списке pgsql-hackers по дате отправления:

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

"default deny" for roles