database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
ㆍPostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
PostgreSQL Q&A 2214 게시물 읽기
No. 2214
Re: Re: PostgreSQL에서의 grant 이야기
작성자
김용관
작성일
2001-01-31 18:11
조회수
6,662

엉엉....그게 아니라.....

저하구 제 동생하구 둘이 적수 게시판을 이용하는데......

테이블 명만 알면 그 사람 아이디로 다른 사람게시판에 접속이 가능하다는 이야기거든요.....

접속이 아니라....아예 다른 사람 자료를 읽고 쓰고가 다 되요......

아님..........그냥 접속을 한후에.........psql /d 테이블 /U user명으로 접속이 된다는 이야기.........ㅠ,.ㅠ

이거 안되게 몬하나요??

꼭 postgres로 접속해서 grant를 사용해야 되나요??

 

>>김상기 님께서 쓰시길<<

 

:: PostgreSQL에서는 원래부터 모든 사용자는 모든 database에

:: 접근(접속)이 가능합니다.

:: 또한 다른 database에서 자신의 테이블을 만들고 지울수도 있습니다.

:: 또한 자신이 만들지도 않았는 테이블의 스키마까지도 볼 수 있습니다.

::

:: 하지만 이것으로 보안에 문제가 발생한다고는 보지 않습니다.

:: 특별히 grant 명령으로 각 테이블의 접근 권한을 지정하지 않으셨다면,

:: 그테이블의 자료는 그 테이블을 만든 사용자만 접근할 수 있기 때문입니다.

::

:: 데이터베이스에서의 보안 핵심은 그 데이터베이스에 접근을 할 수 있느냐

:: 못하느냐가 아니라, 그 데이터베이스에 담긴 자료에 접근할 수 있느냐

:: 없느냐? 일것입니다.

::

:: RBMS의 원시적인 접근은 DBA와 그 해당 개발자외에는 할 수 없도록

:: 막는 것이 묵시적인 원칙입니다.

:: 그렇게 본다면, PostgreSQL의 데이터베이스 접근에 대한 보안 정책이

:: 심각한 보안에 구멍이 있다고는 생각지 않습니다.

::

:: PostgreSQL에서의 db user와, 그 db를 사용하는 프로그램의 user에 대한

:: 자세한 이야기는 이곳 게시판에서 제가 쓴 글을 참조 하셔도 좋을 것같습니다.

::

:: >>김용관 님께서 쓰시길<<

::

:: :: postgres에서 지금까지 암 생각없이 사용을 했습니다.

:: :: 근데

:: :: psotgres로 사용자를 생성해서 각각의 사용자가 생성한 database로 다른 사용자들도 접근이 가능합

:: 니

:: :: 다.

:: :: 이런 똥(변)이 있나..../_/+

:: :: 각각의 사용자들이 각각 암호를 넣어야만 자신의 DB에 접근이 가능하도록 하고 싶습니다.....

:: :: ldconfig를 사용하는 거 같은데....

:: :: 어떻게 해야 하는지....

:: :: 참고로 저는 아파치하고 postgres를 컴파일해서 까라씁니다.......

:: :: 도와 주세요....

[Top]
No.
제목
작성자
작성일
조회
2218serial 을 만들어서 scheme를 보면 int4로 나오는데...
August
2001-02-01
6093
2219┕>Re: serial 을 만들어서 scheme를 보면 int4로 나오는데...
정재익
2001-02-01 20:43:47
6497
2213pg_dump로 백업하는데 에러가....
심경훈
2001-01-31
5681
2216┕>Re: pg_dump로 백업하는데 에러가....
정재익
2001-02-01 12:08:19
6757
2208pgsql 디비를 ODBC를 이용해 mssql로 전환시키는게 되질 않습니다.
에수꾸엘
2001-01-31
5440
2210┕>Re: pgsql 디비를 ODBC를 이용해 mssql로 전환시키는게 되질 않습니다.
정재익
2001-01-31 17:03:47
5632
2211 ┕>Re: Re: pgsql 디비를 ODBC를 이용해 mssql로 전환시키는게 되질 않습니다.
에수꾸엘
2001-01-31 17:12:16
5868
2217  ┕>Re: Re: Re: pgsql 디비를 ODBC를 이용해 mssql로 전환시키는게 되질 않습니다.
정재익
2001-02-01 12:12:27
5577
2224   ┕>Re: Re: Re: Re: pgsql 디비를 ODBC를 이용해 mssql로 전환시키는게 되질 않습니다.
에수꾸엘
2001-02-02 09:04:16
5474
2227    ┕>Re: Re: Re: Re: Re: pgsql 디비를 ODBC를 이용해 mssql로 전환시키는게 되질 않습니다.
정재익
2001-02-02 10:40:16
5698
2207갈쳐줘요
김용관
2001-01-31
4902
2212┕>Re: PostgreSQL에서의 grant 이야기
김상기
2001-01-31 17:45:30
6094
2214 ┕>Re: Re: PostgreSQL에서의 grant 이야기
김용관
2001-01-31 18:11:30
6662
2215  ┕>Re: Re: Re: PostgreSQL에서의 pg_hba.conf 이야기
김상기
2001-01-31 23:22:33
6120
2222   ┕>Re: Re: Re: Re: PostgreSQL에서의 pg_hba.conf 이야기
정재익
2001-02-02 00:46:02
6006
2205pgsql 디비를 mssql로 전환 시킬려면?
에수꾸엘
2001-01-30
5447
2206┕>Re: pgsql 디비를 mssql로 전환 시킬려면?
엠에수꾸엘
2001-01-30 17:03:30
5755
2202parse error 가 왜 날까요...
강윤환
2001-01-30
5295
2199[질문]특정 유저에게 데이터베이스 권한 주기
곽상철
2001-01-29
5637
2200┕>Re: [질문]특정 유저에게 데이터베이스 권한 주기
정재익
2001-01-29 18:42:55
5768
2201 ┕>Re: Re: [질문]특정 유저에게 데이터베이스 권한 주기
곽상철
2001-01-30 10:19:25
5793
2203  ┕>Re: Re: Re: [질문]특정 유저에게 데이터베이스 권한 주기
정재익
2001-01-30 11:08:15
6026
2204   ┕>Re: Re: Re: Re: [질문]특정 유저에게 데이터베이스 권한 주기
곽상철
2001-01-30 14:15:47
5545
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.019초, 이곳 서비스는
	PostgreSQL v16.2로 자료를 관리합니다