From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
---|---|
To: | Tk421 <vrobador(at)vodafone(dot)es> |
Cc: | Cristofer Nicolas Reyes Aguilera <crreyes(at)inf(dot)utfsm(dot)cl>, pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: Permisos en pg_hba.conf |
Date: | 2004-11-09 19:27:15 |
Message-ID: | 20041109192715.GA4623@surnet.cl |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
On Tue, Nov 09, 2004 at 08:07:15PM +0100, Tk421 wrote:
> Supongo y creo que solo tendrán acceso completo a las que estén como
> Owner, y al resto accederan como usuario normal, sin necesidad de introducir
> contraseña. El pg_hba.conf te permite configurar el método en el que el
> usuario especificado se conecta a la base de datos especificada desde una
> IP, los usuarios que ese usuario tenga sobre la base de datos, son un caso a
> parte dependiente de los privilegios especificados en la propia base de
> datos.
El ponerles "trust" implica que ellos pueden dar el nombre de usuarios
que quieran, y el acceso se les dará automáticamente (pueden escoger
entre usuario1, usuario2 y postgres).
En otras palabras, entradas "trust" son casi equivalentes a dar acceso
irrestricto a quien sea. Si mas encima les regalas el acceso a un
superusuario, les estas dando las BDs en bandeja de plata.
Cristofer Reyes dijo:
> local all postgres,usuario1,usuario2 trust
> ....
>
> Mi duda es si los usuarios que estan especificados arriba tendran acceso a
> _todas_ las bases de datos disponibles en el servidor o solo a las que
> se les especifique que su owner es, aparte de un usuariox, uno de los
> mencionados?
Les estas dando acceso a "all", es decir, a todas.
Creo que esta sería la forma mas insegura de tener el servidor ...
--
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
Licensee shall have no right to use the Licensed Software
for productive or commercial use. (Licencia de StarOffice 6.0 beta)
From | Date | Subject | |
---|---|---|---|
Next Message | Alvaro Herrera | 2004-11-09 19:29:46 | Re: informacion sobre sistemas distribuidos con postgresql |
Previous Message | Leonel Nunez | 2004-11-09 19:25:17 | Re: Permisos en pg_hba.conf |