database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
ㆍPostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
PostgreSQL Q&A 867 게시물 읽기
No. 867
Re: 나사가 정확히 지적했군요. :-)
작성자
정재익
작성일
2000-04-22 14:15
조회수
13,646

> > 웹상에서 실행을 하면 소유권이 nobody로 되더군요.

> >

> > ///////////////////////////////////////////////////////////////

> > 우선, postgres로 로그인을 한 후에

> > createuser nobody를 만들어야 되겠죠.

> > 그리고, cgi프로그램속에 create table 명령어나 insert 명령어를

> > 작성하면 소유권이 nobody로 됩니다.

> > ///////////////////////////////////////////////////////////////

>

> 즉, 새로 테이블을 만드셨다는 뜻이군요.

> 그리고 nobody를 테이블 생성 권한을 주셨다는 뜻인데...

> 좀 위험하지 않을까요?

> 제가 웹을 구성한 적이 없으니 cgi가 어떤 식으로 돌아가는지는

> 모르겠습니다만,

> postgresql에서 테이블 생성권한이 있는 사람은 곧 postgres와 거의

> 흡사한 테이블 접근권한을 가집니다.

> 소유권한이 다른 테이블에의 임의 접근이 가능해 지는 겁니다.

> 어떻게 구성하셨는지는 모르겠지만 다른 테이블이 없으며(또는

> 파괴되도 상관없으며) 사용하는 테이블에 변형이 가해져도 별다른

> 문제가 없거나 아니면 cgi수준에서 그런 시도를 막아낼 수 있어야만

> 할 겁니다.

> 뭔지는 모르지만 잘 되시길 바랍니다.

>

> 인천의 나사 풀린 산호....

 

맞습니다. 위에서 나사님이 지적한 내용이 정확한 것입니다.

nobody 를 DB 사용자로서 등록하는 것은 당연한 것입니다. (물론 이것도 위험하다고 생각될 경우 이렇게 하지 않고 DBMS 를 연동할수는 있습니다만) 하지만 nobody 에게 DB 생성권한을 준다는 것은 좀 무리인 것 같습니다.

 

디비 및 테이블 생성은 다른 디비사용자로서 작업하시고, grant 로서 모든 권한을 조절하는 것이 가장 좋은 방법이라고 생각하고 있습니다.

 

아마도 앞으로 postgresql 의 보안 관련 문제는 좀더 발전시켜야 할 필요성이 있다고 판단됩니다. (물론 mysql 보다는 낳은 보안체계를 가지고 있다고 생각됩니다)

[Top]
No.
제목
작성자
작성일
조회
874실수로 destroy user postgres를 했더니...
이한준
2000-04-25
12150
875┕>Re: 실수로 destroy user postgres를 했더니...
정재익
2000-04-25 07:20:42
12833
876 ┕>Re: Re: 실수로 destroy user postgres를 했더니...
이한준
2000-04-25 10:09:01
13243
877  ┕>근데...?
이한준
2000-04-25 10:13:36
12161
878   ┕>Re: 근데...?
Coral
2000-04-25 11:19:08
12908
882   ┕>Re: 근데...?
정재익
2000-04-25 20:30:54
12417
873[질문] .....Last leak requested 659 times!!
지오
2000-04-24
11754
861[질문] 긴급!!!! dump or copy시 한글땜시 실패해요
박준희
2000-04-20
12025
868┕>Re: [질문] 긴급!!!! dump or copy시 한글땜시 실패해요
정재익
2000-04-22 14:17:04
12844
869 ┕>Re: Re: [질문] 긴급!!!! dump or copy시 한글땜시 실패해요
박준희
2000-04-22 16:52:18
13274
870  ┕>Re: Re: Re: [질문] 긴급!!!! dump or copy시 한글땜시 실패해요
정재익
2000-04-22 23:10:26
13262
857소유권을 변경하려면 어떻게 합니까?
서보훈
2000-04-20
13849
859┕>Re: 소유권을 변경하려면 어떻게 합니까?
Coral
2000-04-20 17:57:57
14054
863 ┕>Re: Re: 소유권을 변경하려면 어떻게 합니까?
서보훈
2000-04-21 13:27:40
14235
864  ┕>Re: Re: Re: 소유권을 변경하려면 어떻게 합니까?
Coral
2000-04-21 13:54:57
13692
867   ┕>Re: 나사가 정확히 지적했군요. :-)
정재익
2000-04-22 14:15:14
13646
854db......
이상희
2000-04-19
12078
856┕>Re: db......
정재익
2000-04-19 19:29:19
12563
842[질문] createuser 에러
이강산
2000-04-17
12298
843┕>initdb의 문제일 가능성 있음.
Coral
2000-04-17 16:40:05
13201
850┕>Re: [질문] createuser 에러
정재익
2000-04-18 19:02:07
12817
839pg_dump -s XXX 시 발생하는 에러..
안재석
2000-04-17
11284
840┕>Re: pg_dump -s XXX 시 발생하는 에러..
coralliter
2000-04-17 13:59:32
12415
844 ┕>Re: Re: pg_dump -s XXX 시 발생하는 에러..
안재석
2000-04-17 16:38:37
12883
845  ┕>저는 정상 작동합니다. (-s)
Coral
2000-04-17 17:07:51
12118
846   ┕>Re: 저는 정상 작동합니다. (-s)
안재석
2000-04-17 17:40:34
12348
847    ┕>Re: Re: 저는 정상 작동합니다. (-s)
Coral
2000-04-17 18:59:38
12295
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.023초, 이곳 서비스는
	PostgreSQL v16.4로 자료를 관리합니다