엉엉....그게 아니라.....
저하구 제 동생하구 둘이 적수 게시판을 이용하는데......
테이블 명만 알면 그 사람 아이디로 다른 사람게시판에 접속이 가능하다는 이야기거든요.....
접속이 아니라....아예 다른 사람 자료를 읽고 쓰고가 다 되요......
아님..........그냥 접속을 한후에.........psql /d 테이블 /U user명으로 접속이 된다는 이야기.........ㅠ,.ㅠ
이거 안되게 몬하나요??
꼭 postgres로 접속해서 grant를 사용해야 되나요??
>>김상기 님께서 쓰시길<<
:: PostgreSQL에서는 원래부터 모든 사용자는 모든 database에
:: 접근(접속)이 가능합니다.
:: 또한 다른 database에서 자신의 테이블을 만들고 지울수도 있습니다.
:: 또한 자신이 만들지도 않았는 테이블의 스키마까지도 볼 수 있습니다.
::
:: 하지만 이것으로 보안에 문제가 발생한다고는 보지 않습니다.
:: 특별히 grant 명령으로 각 테이블의 접근 권한을 지정하지 않으셨다면,
:: 그테이블의 자료는 그 테이블을 만든 사용자만 접근할 수 있기 때문입니다.
::
:: 데이터베이스에서의 보안 핵심은 그 데이터베이스에 접근을 할 수 있느냐
:: 못하느냐가 아니라, 그 데이터베이스에 담긴 자료에 접근할 수 있느냐
:: 없느냐? 일것입니다.
::
:: RBMS의 원시적인 접근은 DBA와 그 해당 개발자외에는 할 수 없도록
:: 막는 것이 묵시적인 원칙입니다.
:: 그렇게 본다면, PostgreSQL의 데이터베이스 접근에 대한 보안 정책이
:: 심각한 보안에 구멍이 있다고는 생각지 않습니다.
::
:: PostgreSQL에서의 db user와, 그 db를 사용하는 프로그램의 user에 대한
:: 자세한 이야기는 이곳 게시판에서 제가 쓴 글을 참조 하셔도 좋을 것같습니다.
::
:: >>김용관 님께서 쓰시길<<
::
:: :: postgres에서 지금까지 암 생각없이 사용을 했습니다.
:: :: 근데
:: :: psotgres로 사용자를 생성해서 각각의 사용자가 생성한 database로 다른 사용자들도 접근이 가능합
:: 니
:: :: 다.
:: :: 이런 똥(변)이 있나..../_/+
:: :: 각각의 사용자들이 각각 암호를 넣어야만 자신의 DB에 접근이 가능하도록 하고 싶습니다.....
:: :: ldconfig를 사용하는 거 같은데....
:: :: 어떻게 해야 하는지....
:: :: 참고로 저는 아파치하고 postgres를 컴파일해서 까라씁니다.......
:: :: 도와 주세요....
|