database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
ㆍPostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
PostgreSQL Q&A 9471 게시물 읽기
No. 9471
시스템테이블 접근권한에 대해서 문의 드립니다.
작성자
이호승(king3446)
작성일
2014-10-02 17:35
조회수
11,863

안녕하세요.

postgres 보안설정에 대해서 확인중에 막히는 부분이 있어 질문 드립니다.

기본적으로 superuser가 아닌 일반 사용자도 pg_ 로 시작되는 시스템테이블에 접근이 가능한거 같은데

접근을 못 하게끔 제어할 수 있는 방법이 있나요??

그리고 system catalog table 에 대한 접근정책을 확인 할수 있는 테이블은 어떤건지 궁굼합니다.

 

수고하세요.

이 글에 대한 댓글이 총 1건 있습니다.

pg_ 로 시작하는 시스템 카탈로그는 pg_catalog 라는 스키마에 모두 들어있습니다.

그럼 pg_catalog 스키마의 사용 권한을 막으면 되겠죠.

그런데, 일반사용자가 그 스키마를 사용하지 못하도록 한다면,

아마 아무런 작업도 할 수 없을 것 같네요.

pg_catalog 안에 있는 꽤 많은 객체들(테이블, 뷰, 자료형, 함수 ...)을 사용해야 자신의 작업도 진행할 수 있기 때문입니다.

 

아울러 이전 접근 권한 정보는

grant와 revoke로 사용 권한을 세세한게 지정할 수 있고,

그 정보는 각각의 시스템 카탈로그 테이블에 저장됩니다.

예를 들어 일반적인 객체는 pg_class 에 있을 것이고, 데이터베이스는 pg_database에 스키마는 pg_namespace 이런식으로 있습니다.

보안 문제 때문에 사용을 못하게 하고 싶다면, pg_hba.conf에서 제어하는 것이 타당해보입니다.

아에 A사용자는 A데이터베이스외에 다른 데이터베이스는 사용할 수 없다는 식의 접근제어가 타당해보입니다.

 

김상기(ioseph)님이 2014-10-04 00:34에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
9474libpq 바이너리 데이터 PQexecPrepared 하는 방법 관련 [1]
김성은
2014-10-21
11333
9473pg_dump -T 옵션 다중 입력 [1]
주은철
2014-10-20
11018
9472libpq 를 통한 커서 Open [2]
김성은
2014-10-06
11474
9471시스템테이블 접근권한에 대해서 문의 드립니다. [1]
이호승
2014-10-02
11863
9470postgresql.conf 파일 튜닝하고 있는 초보입니다. [2]
권순찬
2014-09-25
12225
9469database 파일만으로 다른 windows os 에 모든data 구동 [1]
장문재
2014-09-18
11478
9468jdbc openssl 접속 [2]
심상호
2014-09-04
14167
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.032초, 이곳 서비스는
	PostgreSQL v16.4로 자료를 관리합니다