PostgreSQL에서는 원래부터 모든 사용자는 모든 database에
접근(접속)이 가능합니다.
또한 다른 database에서 자신의 테이블을 만들고 지울수도 있습니다.
또한 자신이 만들지도 않았는 테이블의 스키마까지도 볼 수 있습니다.
하지만 이것으로 보안에 문제가 발생한다고는 보지 않습니다.
특별히 grant 명령으로 각 테이블의 접근 권한을 지정하지 않으셨다면,
그테이블의 자료는 그 테이블을 만든 사용자만 접근할 수 있기 때문입니다.
데이터베이스에서의 보안 핵심은 그 데이터베이스에 접근을 할 수 있느냐
못하느냐가 아니라, 그 데이터베이스에 담긴 자료에 접근할 수 있느냐
없느냐? 일것입니다.
RBMS의 원시적인 접근은 DBA와 그 해당 개발자외에는 할 수 없도록
막는 것이 묵시적인 원칙입니다.
그렇게 본다면, PostgreSQL의 데이터베이스 접근에 대한 보안 정책이
심각한 보안에 구멍이 있다고는 생각지 않습니다.
PostgreSQL에서의 db user와, 그 db를 사용하는 프로그램의 user에 대한
자세한 이야기는 이곳 게시판에서 제가 쓴 글을 참조 하셔도 좋을 것같습니다.
>>김용관 님께서 쓰시길<<
:: postgres에서 지금까지 암 생각없이 사용을 했습니다.
:: 근데
:: psotgres로 사용자를 생성해서 각각의 사용자가 생성한 database로 다른 사용자들도 접근이 가능합니
:: 다.
:: 이런 똥(변)이 있나..../_/+
:: 각각의 사용자들이 각각 암호를 넣어야만 자신의 DB에 접근이 가능하도록 하고 싶습니다.....
:: ldconfig를 사용하는 거 같은데....
:: 어떻게 해야 하는지....
:: 참고로 저는 아파치하고 postgres를 컴파일해서 까라씁니다.......
:: 도와 주세요....
|