4
在PostgreSQL中,如何防止任何人(包括超级用户)放弃某个特定的表?如何防止表被丢弃?
编辑:哇,我们在这里有一些误解。假设有一个大的共享QA数据库。有时候人们会错误地运行像Hibernate生成的架构等破坏性的东西,而我正在寻找方法来防止这种错误。
A
回答
3
1
我不认为你可以这样做。你也许可以拥有超级用户,他们将首先处理所有事情。或者经常备份,所以层次结构的更高层成员总是可以检索表格。
2
您可以通过编写重视ProcessUtility_hook一些C代码做到这一点。如果你从来没有做过这样的事情,它不会是微不足道的,但它是可能的。
另一个选择可能是调查sepgsql,但我没有任何经验。
+0
开源数据库的好处的一个主要例子。 – Kuberchaun
+0
编写ProcessUtility_hook实际上并不难,但PostgreSQL 9.2和9.3定义之间存在差异,这意味着您需要单独的扩展。这里有一个基本的例子:https://github.com/ringerc/scrapcode/tree/master/postgresql/example_processutility_hook这里有一个ProcessUtility钩子,它确实有用:https://github.com/ringerc/postgres/blob/bdr -reject不安全的命令/的contrib/BDR/bdr_commandfilter.c –
2
超级用户就是这样。如果你不希望他们能够放下东西,不要让他们成为超级用户。
有没有必要让用户几乎作为超级用户运行有史以来。当然不是像模式迁移这样的自动化工具。
您的应用程序应该以具有所需最小用户权限的用户身份进行连接。他们不应该使用拥有他们操作的表,所以他们不能对它们进行模式更改或删除它们。
当你要进行架构更改,运行使用确实有感兴趣的表的所有权,但不是超级用户的应用程序。表所有者可以删除和修改表,但只能删除它拥有的表。
如果你真的,真的需要做一些超出标准权限模型,你需要写一个ProcessUtility_hook。有关这方面的一些细节,请参见this related answer。即使这样,一个超级用户也许可以通过加载一个可以跳过你的钩子的扩展来解决它,你只需稍微放慢它们。
不要在生产环境中以超级用户身份运行应用程序。永远。
获得更多指导见the PostgreSQL documentation on permissions使用的权限模型。
相关问题
- 1. 如何防止IIS7丢弃我的Cookie?
- 2. 如何防止Flex丢弃yyinput字符?
- 3. JeroMq丢弃消息 - 如何防止?
- 4. 如何防止被丢弃的元素再次拖动 - jquery
- 5. Jquery:防止droppable项目被丢弃在某些可丢弃的div之外
- 6. 防止Jsoup丢弃额外的空白
- 7. 防止模板丢弃DOM元素
- 8. jQuery UI排序防止执行丢弃
- 9. 防止TWebBrowser接受丢弃的文件
- 10. 防止图像被丢弃在另一个之上
- 11. Chrome扩展程序 - 防止选项页面被丢弃
- 12. 在测试迭代期间防止数据库被丢弃
- 13. #temp表没有被丢弃
- 14. 如果条件不满足,则防止丢弃表
- 15. NSOutlineView拖放:如何防止父母被丢弃在其子女之一
- 16. 已经处理了DbContext对象:如何防止对象被丢弃?
- 17. 追踪数据包被阻止/丢弃
- 18. (PHP)如何防止丢弃ODBC结果集?
- 19. 如何防止在Heroku PostgreSQL中丢弃公共模式?
- 20. 学说2如何防止丢弃外键
- 21. 如果图像已被丢弃,禁用图像丢弃?
- 22. 防止缓存清单返回后应用程序缓存被丢弃404
- 23. 引用列的统计信息是否防止该列被丢弃?
- 24. 如何防止GridView放弃width属性?
- 25. 如何防止表被拉伸?
- 26. MySQL丢弃表
- 27. C++ #elif指令被丢弃
- 28. 如何防止程序在被中断时丢失数据?
- 29. 如何防止apikey被盗?
- 30. 如何防止被“&
不要成为像NSA那样的邪恶公司。 –
@GilbertLeBlanc国家安全局不是一家公司,这不是邪恶。 – mitchfish36
阻止“运行hibernate生成的模式”的唯一方法是撤销“常规”用户的任何DDL特权,并且有专门的用户来创建和管理数据库中的对象。只有“DBA”(或负责管理对象的人)才能连接为“对象所有者”并运行DDL语句。很多我们的客户以这种方式限制了对数据库的访问(“应用程序用户”只能运行DML,仅此而已)。这在大公司中并不罕见。 –