|
|
5 回复 | 直到 14 年前
|
1
3
问题#1和#2是通过明确授予和撤销权限来处理的,正如其他人所指出的那样。 至于#3, 对我来说一直都很好。这将终止执行时间超过1分钟(60000毫秒)的任何查询。在phpPgAdmin中有几个用户编写的查询导致问题之后,我们发现了这个问题。。。 |
|
|
2
2
CREATE a ROLE 然后 GRANT read only access 如果您授予了只读访问权限,而他们不是超级用户,那么他们就不能访问底层系统。这并不是说你不应该把postgres作为一个没有特权的用户来安装,你应该-仅仅是不需要完成你列出的任务。 好吧,你编辑了你的帖子,包括发布疯狂的查询。我不相信postgres现在有办法限制每个用户的查询资源。 |
|
|
3
1
您可以作为无特权用户安装postgres,并以这种方式运行它。通过这种方式,您可以利用现有的系统权限来限制用户对数据库的操作,包括隔离用户对自己数据库的访问。请参阅本页底部的说明: http://www.postgresql.org/docs/current/interactive/tutorial-start.html 如果你自动化了其中的一部分,比如说给人们一个“setuppostgres”命令来运行,瞧。 |
|
|
4
1
|
|
|
5
0
#当用户可以执行自己的一段SQL时,3是无法阻止的。您需要一个执行预定义SQL的(小型)应用程序。在这里,即使视图也帮不了你,每个人都可以加入几个视图来破坏你的系统。 |
推荐文章
|
|
Farid · 限制django每个客户的访问 2 年前 |
|
|
josegp · 在Nmap中-p-tag是什么意思 2 年前 |
|
|
kramer65 · 如何根据网站用户在S3上添加非公共网站文件? 6 年前 |
|
derf26 · 如何阻止React Web包包含包中的脚本。json 6 年前 |
|
user8663960 · 最好也是最简单的方法是保护登录表单的安全 6 年前 |
