엉엉....그게 아니라.....

저하구 제 동생하구 둘이 적수 게시판을 이용하는데......

테이블 명만 알면 그 사람 아이디로 다른 사람게시판에 접속이 가능하다는 이야기거든요.....

접속이 아니라....아예 다른 사람 자료를 읽고 쓰고가 다 되요......

아님..........그냥 접속을 한후에.........psql /d 테이블 /U user명으로 접속이 된다는 이야기.........ㅠ,.ㅠ

이거 안되게 몬하나요??

꼭 postgres로 접속해서 grant를 사용해야 되나요??

>>김상기 님께서 쓰시길<<

:: PostgreSQL에서는 원래부터 모든 사용자는 모든 database에

:: 접근(접속)이 가능합니다.

:: 또한 다른 database에서 자신의 테이블을 만들고 지울수도 있습니다.

:: 또한 자신이 만들지도 않았는 테이블의 스키마까지도 볼 수 있습니다.

::

:: 하지만 이것으로 보안에 문제가 발생한다고는 보지 않습니다.

:: 특별히 grant 명령으로 각 테이블의 접근 권한을 지정하지 않으셨다면,

:: 그테이블의 자료는 그 테이블을 만든 사용자만 접근할 수 있기 때문입니다.

::

:: 데이터베이스에서의 보안 핵심은 그 데이터베이스에 접근을 할 수 있느냐

:: 못하느냐가 아니라, 그 데이터베이스에 담긴 자료에 접근할 수 있느냐

:: 없느냐? 일것입니다.

::

:: RBMS의 원시적인 접근은 DBA와 그 해당 개발자외에는 할 수 없도록

:: 막는 것이 묵시적인 원칙입니다.

:: 그렇게 본다면, PostgreSQL의 데이터베이스 접근에 대한 보안 정책이

:: 심각한 보안에 구멍이 있다고는 생각지 않습니다.

::

:: PostgreSQL에서의 db user와, 그 db를 사용하는 프로그램의 user에 대한

:: 자세한 이야기는 이곳 게시판에서 제가 쓴 글을 참조 하셔도 좋을 것같습니다.

::

:: >>김용관 님께서 쓰시길<<

::

:: :: postgres에서 지금까지 암 생각없이 사용을 했습니다.

:: :: 근데

:: :: psotgres로 사용자를 생성해서 각각의 사용자가 생성한 database로 다른 사용자들도 접근이 가능합

:: 니

:: :: 다.

:: :: 이런 똥(변)이 있나..../_/+

:: :: 각각의 사용자들이 각각 암호를 넣어야만 자신의 DB에 접근이 가능하도록 하고 싶습니다.....

:: :: ldconfig를 사용하는 거 같은데....

:: :: 어떻게 해야 하는지....

:: :: 참고로 저는 아파치하고 postgres를 컴파일해서 까라씁니다.......

:: :: 도와 주세요....