- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
目前我正在为我的应用程序使用 PostgreSQL。由于我试图将每个包含事务(即插入、更新、删除)的 SQL 放入函数中,因此我偶然发现了这个问题:
数据库用户是否可以只允许调用函数和Select-Statements,而不能调用包含事务的SQL-Statements? “调用函数”是指任何函数。不管它是否包含交易。
我已经尝试创建一个只能调用函数和 Select-Statements 的用户。但是在调用包含事务的函数时,我总是以错误告终。据我了解,如果 dbuser 调用使用插入、更新或删除语句的函数,则他需要写权限。
我错过了什么吗?这种情况真的不可能吗?在安全方面,这真的很棒,因为您基本上可以从一开始就防止 SQL 注入(inject)。
最佳答案
没有“SELECT
的特权”。您所需要的只是EXECUTE
函数的权限。相关功能可以用SECURITY DEFINER
运行继承所有者的所有特权。为了先验地将可能的权限升级限制在最低限度,让守护进程角色拥有相关功能,只拥有必要的权限 - 而不是 super 用户!
作为 super 用户...
创建一个非 super 用户角色 myuser
。
CREATE ROLE myuser PASSWORD ...;
创建组角色 mygroup
并让 myuser
成为其中的成员。
CREATE ROLE mygroup;
GRANT mygroup TO myuser;
您可能希望稍后添加更多用户,就像 myuser
一样。
不要完全不授予任何权限给myuser
。
仅将这些授予 mygroup
:
GRANT CONNECT ON DATABASE mydb TO mygroup;
GRANT USAGE ON SCHEMA public TO mygroup;
GRANT EXCUTE ON FUNCTION foo() TO mygroup;
为 public
删除 所有 myuser
不应该拥有的权限。
REVOKE ALL ON ALL TABLES IN SCHEMA myschema FROM public;
可能还有更多。 I quote the manual:
PostgreSQL grants default privileges on some types of objects to
PUBLIC
. No privileges are granted to PUBLIC by default on tables, columns, schemas or tablespaces. For other types, the default privileges granted to PUBLIC are as follows:CONNECT
andCREATE TEMP
for databases;
TABLEEXECUTE
privilege for functions; andUSAGE
privilege for languages. The object owner can, of course,REVOKE
both default and expressly granted privileges. (For maximum security, issue theREVOKE
in the same transaction that creates the object; then there is no window in which another user can use the object.) Also, these initial default privilege settings can be changed using theALTER DEFAULT PRIVILEGES
command.
创建一个守护进程以拥有相关功能。
CREATE ROLE mydaemon;
只授予 mydaemon
执行这些函数所需的权限(包括 EXECUTE ON FUNCTION
以允许调用另一个函数)。同样,您可以使用组角色来捆绑特权并将它们授予 mydaemon
GRANT bundle1 TO mydaemon;
此外,您还可以使用 DEFAULT PRIVILEGES
自动将 future 对象的某些特权直接授予包或守护进程:
ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT SELECT ON TABLES TO bundle1;
ALTER DEFAULT PRIVILEGES IN SCHEMA myschema GRANT USAGE ON SEQUENCES TO bundle1;
这仅适用于执行它的角色。 Per the documentation:
If
FOR ROLE
is omitted, the current role is assumed.
同时覆盖模式中预先存在的对象(参见 rob's comment ):
GRANT SELECT ON ALL TABLES IN SCHEMA public TO bundle1;
GRANT USAGE ON ALL SEQUENCES IN SCHEMA public TO bundle1;
让mydaemon
拥有相关功能。可能看起来像这样:
CREATE OR REPLACE FUNCTION foo()
...
SECURITY DEFINER SET search_path = myschema, pg_temp;
ALTER FUNCTION foo() OWNER TO mydaemon;
REVOKE EXECUTE ON FUNCTION foo() FROM public;
GRANT EXECUTE ON FUNCTION foo() TO mydaemon;
GRANT EXECUTE ON FUNCTION foo() TO mygroup;
-- possibly others ..
<罢工>###注意
由于 this bug在 pgAdmin 的当前版本 1.16.1 中必要的命令
REVOKE EXECUTE ON FUNCTION foo() FROM public;
在逆向工程 DDL 脚本中缺失。记得在重新创建时添加它。
此错误已在当前版本 pgAdmin 1.18.1 中修复。
关于PostgreSQL - 数据库用户应该只被允许调用函数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15867175/
我有一个 ASP.NET 网站,我希望只允许 AD 组中的用户访问该网站。我正在使用如下的 web.config 片段,但这似乎不起作用:
仅当选中所有框时才应禁用“允许”按钮。我该怎么做?我已经完成了 HTML 部分,如下所示。如何执行其中的逻辑部分?即使未选中一个复选框,也应禁用“允许”按钮
当前有一个Navigator.push(context,route),但是上下文部分返回了错误,在尝试调试后,我发现问题是因为我在调用一个函数而不是直接将home设置为widget树。但是现在我不确定
这是我的邮政编码正则表达式 ^[a-zA-Z0-9]{1,9}$ 但不允许 A-12345。如何更改 - 也将被允许的正则表达式? 最佳答案 在字符集的开头或结尾添加-([...]): ^[-a-zA
我目前正在建立我的网站,但遇到了一个问题 JavaScript 中的混合内容阻止 当我尝试加载和显示来自 的图像和页面时,Chrome、Mozilla 和 Explorer 会发生这种情况http 我
我见过使用: [mysqld] bind-address = 255.112.324.12 允许远程访问单个 IP。我如何允许从 mysql 远程访问所有 IP? 最佳答案 如果你想允许它用于所
我想知道是否可以使用模板实现某些功能。我想要做的是允许特定的“复制构造函数和赋值运算符”从一个模板到另一个模板并禁用其他模板。 我想我只完成了一件我想要的事情,所以我提供了下面的类(class)。对于
这个问题在这里已经有了答案: How to validate an email address in PHP (15 个答案) 关闭 2 年前。 正则表达式让我大吃一惊。我如何更改此设置以验证带有加
解析可以采用以下格式之一的日期的最佳方法是什么 "dd-MM-yyyy HH:mm" "dd/MM/yyyy HH:mm" "dd.MM.yyyy HH:mm" 无需创建 3 个 SimpleD
我们知道,下面的代码格式不正确,因为成员 x 在依赖的基类中。但是,将指定行上的 x 更改为 this->x 将修复错误。 template struct B { int x; }; tem
如果能帮助我理解“Java 并发实践”中的以下内容,我将不胜感激: Calling an overrideable instance method(one that is neither privat
此时如果上传一个不在预定义的安全扩展名列表,如.lrc,会报错: File type does not meet security guidelines. Try another. 解决此问题有
我有一个运行韵律,可以为我的几个域和一个 friend 域处理 XMPP。我 friend 域中的一位用户(他的妻子)想更改她的密码(实际上她忘记了她,所以我会用 prosodyctl 设置一个,然后
使用 nginx,您可以允许和拒绝范围和 ips (https://www.nginx.com/resources/admin-guide/restricting-access/)。使用realip模
什么是一些好的克里金法/插值想法/选项,可以让重度权重的点在绘制的 R map 上的轻权重点上流血? 康涅狄格州有八个县。我找到了质心并想绘制这八个县中每个县的贫困率。其中三个县人口稠密(约 100
我正在使用 virtualbox + ubuntu + vagrant . 但是我不能ping或 wget任何网址。请指导我如何允许虚拟机访问我的主机的互联网? 最佳答案 这对我有用。 使用此配置 V
标题可能有点令人困惑,所以让我向您解释一下。 在 Swift 中,我们可以拥有带有默认参数值的函数,例如: func foo(value: Int = 32) { } 我们也可以有 In-Out 参数
有TextView1 和TextView2。 TextView2 应该 float 在 TextView1 的右侧。只要两个 TextView 的总宽度不使 TextView2 与右侧的框重叠,Tex
使用 Magento 收集方法 addFieldToFilter 时是否可以允许按 NULL 值进行过滤?我想选择集合中具有自定义属性的所有产品,即使没有为该属性分配任何值。 最佳答案 您不需要使用
我正试图从 .htaccess 文件中的规则中“排除”一个目录(及其所有文件夹)... 不确定这是否可能? .htaccess 文件是这样的: Order Allow,Deny Deny from a
我是一名优秀的程序员,十分优秀!