Re: connect permission based on database name

Поиск
Список
Период
Сортировка
От Rob Sargent
Тема Re: connect permission based on database name
Дата
Msg-id 780bcde5-f068-abfe-89d7-cf7631bb36ba@gmail.com
обсуждение
Ответ на Re: connect permission based on database name  ("David G. Johnston" <david.g.johnston@gmail.com>)
Список pgsql-general
Дерево обсуждения
On 5/25/22 08:44, David G. Johnston wrote:
On Wednesday, May 25, 2022, Rob Sargent <robjsargent@gmail.com> wrote:
On 5/25/22 08:20, Tom Lane wrote:
Rob Sargent <robjsargent@gmail.com> writes:

Just wondering if I've bumped into some security issue.
I'm somewhat surprised that "grant connect to database <dbname>  to 
<role>" appears to be stored "by name"?

I think you are forgetting that databases have a default GRANT CONNECT
TO PUBLIC.  You need to revoke that before other grants/revokes will
have any functional effect.
			regards, tom lane
And then the search path is "just a string"?


Search_path isn’t a security component and accepts, but ignores, unknown names.  So yes, it is just a string.

David J.
 
Roger that, thanks.

В списке pgsql-general по дате отправления:

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера