>>>>> On Tue, 23 Mar 1999 11:40:35 +0300 (MSK), Victor B Wagner <vitus@ice.ru>
>said:
VBW> On Mon, 22 Mar 1999, Artem Chuprina wrote:
>> А это, извини, как настроишь... При стандартном доступе к любой базе
>> может приконнектиться любой юзер под именем любого. В случае с
>> проверкой через ident это можно ограничить sameuser'ом. В случае
>> соединения с локальной машины (через unix sockets) так не получится.
>> Можно либо через доступ к sameuser базе, что в моем случае меня не
VBW> А меня почему-то устроила ситуация, когда к БД может приконнектиться любой
VBW> локальный юзер (под своим именем), а управление тем, что этот юзер может
VBW> посмотреть/изменить делается посредством GRANT/REVOKE. При этом
VBW> собственником таблиц, естественно, является не юзер www.
А как ты сделаешь ситуацию "только под своим именем" в postgresql? Я
тоже так хотел, но из pg_hba.conf понял, что на local так не бывает.
ident, вообще говоря, тоже не спасает, но в случае localhost не
настолько. Но вроде бы через unix sockets быстрее.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
