撤销对数据库的访问似乎不起作用
Revoking access to database does not seem to work
我负责大学课程的 PostgreSQL 数据库,该课程有 23 个用户和 23 个数据库。每个用户应该只能访问一个数据库,如果他们尝试连接到另一个数据库,他们应该被拒绝访问。
我已经有一个工作集,但我们必须格式化服务器。现在我正在尝试做同样的事情,但每个用户都可以访问彼此的数据库。我已经试过了:
REVOKE connect ON DATABASE group1 FROM PUBLIC;
REVOKE ALL PRIVILEGES ON DATABASE group1 FROM PUBLIC;
REVOKE ALL PRIVILEGES ON DATABASE group1 FROM group3;
而且我仍然可以通过任何方式连接到 group1 数据库:
psql -d group1
或
\c group1
我怎样才能阻止这种情况发生?
编辑:我使用的是 PostgreSQL 9.3.9。
我所做的是以 root 身份登录,然后通过以下方式将用户更改为 group3:
sudo su -
su group3
psql
Enter password:
\c group1
You are now connected to database "group1" as user "group3".
这个:
REVOKE ALL PRIVILEGES ON DATABASE group1 FROM PUBLIC;
应该足够了,除非您将 group3 创建为超级用户。
目前我们所看到的无法解释发生的事情。
如果您的用户 group3 已被授予其他角色(是其他角色的成员),并且这些其他角色之一(递归地!)具有可以解释它的访问权限:
SELECT r0.rolname AS parent, r1.rolname AS member
FROM pg_roles r0
JOIN pg_auth_members m ON m.roleid = r0.oid
JOIN pg_roles r1 ON r1.oid = m.member
WHERE r1.rolname = 'group3';
或者如果 group3 具有超级用户权限:
SELECT rolname, rolsuper
FROM pg_roles
WHERE rolname = 'group3';
我负责大学课程的 PostgreSQL 数据库,该课程有 23 个用户和 23 个数据库。每个用户应该只能访问一个数据库,如果他们尝试连接到另一个数据库,他们应该被拒绝访问。 我已经有一个工作集,但我们必须格式化服务器。现在我正在尝试做同样的事情,但每个用户都可以访问彼此的数据库。我已经试过了:
REVOKE connect ON DATABASE group1 FROM PUBLIC;
REVOKE ALL PRIVILEGES ON DATABASE group1 FROM PUBLIC;
REVOKE ALL PRIVILEGES ON DATABASE group1 FROM group3;
而且我仍然可以通过任何方式连接到 group1 数据库:
psql -d group1
或
\c group1
我怎样才能阻止这种情况发生?
编辑:我使用的是 PostgreSQL 9.3.9。 我所做的是以 root 身份登录,然后通过以下方式将用户更改为 group3:
sudo su -
su group3
psql
Enter password:
\c group1
You are now connected to database "group1" as user "group3".
这个:
REVOKE ALL PRIVILEGES ON DATABASE group1 FROM PUBLIC;
应该足够了,除非您将 group3 创建为超级用户。
目前我们所看到的无法解释发生的事情。
如果您的用户 group3 已被授予其他角色(是其他角色的成员),并且这些其他角色之一(递归地!)具有可以解释它的访问权限:
SELECT r0.rolname AS parent, r1.rolname AS member
FROM pg_roles r0
JOIN pg_auth_members m ON m.roleid = r0.oid
JOIN pg_roles r1 ON r1.oid = m.member
WHERE r1.rolname = 'group3';
或者如果 group3 具有超级用户权限:
SELECT rolname, rolsuper
FROM pg_roles
WHERE rolname = 'group3';