Руководство администратора по PostgreSQL | ||
---|---|---|
Предыдущий | Глава 8. Безопасность | Следующий |
Postgres обеспечивает механизмы, позволяющие ограничивать права доступа пользователей к данным, которые могут быть доступны другим пользователям.
Суперпользователи базы данных (т.е., у которых установлен pg_user.usesuper), бесшумно проходят все контроль доступа, описанные ниже, за исключением двух случаев: обновление вручную системного каталога не разрешается, если пользователь не имеет установленного pg_user.usecatupd, и уничтожение системных каталогов (или изменение их схем) никогда не разрешается.
Использование привилегий доступа ограничивает чтение, запись и установку правил на классы, описываемые в grant/revoke(l).
Командами, которые уничтожают или модифицируют структуру существующего класса, такие как alter, drop table, и drop index, оперирует только владелец класса. Как отмечалось выше, эти операции никогда не позволено производить над системными каталогами.
Предыдущий | Начало | Следующий |
Имена пользователей и группы | В начало главы | Функции и правила |