4
在PostgreSQL中,如何防止任何人(包括超級用戶)放棄某個特定的表?如何防止表被丟棄?
編輯:哇,我們在這裏有一些誤解。假設有一個大的共享QA數據庫。有時候人們會錯誤地運行像Hibernate生成的架構等破壞性的東西,而我正在尋找方法來防止這種錯誤。
A
回答
3
1
我不認爲你可以這樣做。你也許可以擁有超級用戶,他們將首先處理所有事情。或者經常備份,所以層次結構的更高層成員總是可以檢索表格。
2
您可以通過編寫重視ProcessUtility_hook一些C代碼做到這一點。如果你從來沒有做過這樣的事情,它不會是微不足道的,但它是可能的。
另一個選擇可能是調查sepgsql,但我沒有任何經驗。
+0
開源數據庫的好處的一個主要例子。 – Kuberchaun
+0
編寫ProcessUtility_hook實際上並不難,但PostgreSQL 9.2和9.3定義之間存在差異,這意味着您需要單獨的擴展。這裏有一個基本的例子:https://github.com/ringerc/scrapcode/tree/master/postgresql/example_processutility_hook這裏有一個ProcessUtility鉤子,它確實有用:https://github.com/ringerc/postgres/blob/bdr -reject不安全的命令/的contrib/BDR/bdr_commandfilter.c –
2
超級用戶就是這樣。如果你不希望他們能夠放下東西,不要讓他們成爲超級用戶。
有沒有必要讓用戶幾乎作爲超級用戶運行有史以來。當然不是像模式遷移這樣的自動化工具。
您的應用程序應該以具有所需最小用戶權限的用戶身份進行連接。他們不應該使用擁有他們操作的表,所以他們不能對它們進行模式更改或刪除它們。
當你要進行架構更改,運行使用確實有感興趣的表的所有權,但不是超級用戶的應用程序。表所有者可以刪除和修改表,但只能刪除它擁有的表。
如果你真的,真的需要做一些超出標準權限模型,你需要寫一個ProcessUtility_hook。有關這方面的一些細節,請參見this related answer。即使這樣,一個超級用戶也許可以通過加載一個可以跳過你的鉤子的擴展來解決它,你只需稍微放慢它們。
不要在生產環境中以超級用戶身份運行應用程序。永遠。
獲得更多指導見the PostgreSQL documentation on permissions使用的權限模型。
相關問題
- 1. 如何防止IIS7丟棄我的Cookie?
- 2. 如何防止Flex丟棄yyinput字符?
- 3. JeroMq丟棄消息 - 如何防止?
- 4. 如何防止被丟棄的元素再次拖動 - jquery
- 5. Jquery:防止droppable項目被丟棄在某些可丟棄的div之外
- 6. 防止Jsoup丟棄額外的空白
- 7. 防止模板丟棄DOM元素
- 8. jQuery UI排序防止執行丟棄
- 9. 防止TWebBrowser接受丟棄的文件
- 10. 防止圖像被丟棄在另一個之上
- 11. Chrome擴展程序 - 防止選項頁面被丟棄
- 12. 在測試迭代期間防止數據庫被丟棄
- 13. #temp表沒有被丟棄
- 14. 如果條件不滿足,則防止丟棄表
- 15. NSOutlineView拖放:如何防止父母被丟棄在其子女之一
- 16. 已經處理了DbContext對象:如何防止對象被丟棄?
- 17. 追蹤數據包被阻止/丟棄
- 18. (PHP)如何防止丟棄ODBC結果集?
- 19. 如何防止在Heroku PostgreSQL中丟棄公共模式?
- 20. 學說2如何防止丟棄外鍵
- 21. 如果圖像已被丟棄,禁用圖像丟棄?
- 22. 防止緩存清單返回後應用程序緩存被丟棄404
- 23. 引用列的統計信息是否防止該列被丟棄?
- 24. 如何防止GridView放棄width屬性?
- 25. 如何防止表被拉伸?
- 26. MySQL丟棄表
- 27. C++ #elif指令被丟棄
- 28. 如何防止程序在被中斷時丟失數據?
- 29. 如何防止apikey被盜?
- 30. 如何防止被「&
不要成爲像NSA那樣的邪惡公司。 –
@GilbertLeBlanc國家安全局不是一家公司,這不是邪惡。 – mitchfish36
阻止「運行hibernate生成的模式」的唯一方法是撤銷「常規」用戶的任何DDL特權,並且有專門的用戶來創建和管理數據庫中的對象。只有「DBA」(或負責管理對象的人)才能連接爲「對象所有者」並運行DDL語句。很多我們的客戶以這種方式限制了對數據庫的訪問(「應用程序用戶」只能運行DML,僅此而已)。這在大公司中並不罕見。 –