= Сообщение: 3772 из 8555 ========================================= RU.LINUX = От : Vladislav Vetrov 2:5020/2140.152 18 Jan 17 01:47:04 Кому : Dmitry E. Oboukhov 18 Jan 17 01:47:04 Тема : Postgresql - обязательно ли создавать пользователя? FGHI : area://RU.LINUX?msgid=2:5020/2140.152@Fidonet.org+587e9f35 На : area://RU.LINUX?msgid=2:5020/830.100+f4d12cb4 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello Dmitry!
17 янв 17 16:22, you wrote to me:
>> Одна база данных. Можно ли работать с ней от имени суперпользователя >> postgres? Или обязательно создавать отдельного пользователя? DO> DO> если это выделенный сервер БД конкретного проекта - ничего страшного DO> нет в использовании [постгрисового] суперпользователя. DO> DO> ибо если вдруг кто-то взломает пароль - в любом случае данным каюк: DO> если у вас пользователь не супер, то все равно имеет право на запись в DO> _единственную_ БД. Hу то что там скажем лоад екстеншен он не сможет DO> сделать ничего же не меняет: злоумышленник располагает вашими данными. DO> А уж как он их будет удалять: используя екстеншены или используя DO> команду DELETE FROM table - разницы ведь нет. DO> DO> С другой стороны не суперюзер права в БД у приложения не позволяют DO> системе его апгрейда манипулировать подключением/отключением тех же DO> екстеншенов. Hапример в обновлении Вы добавляете зависимость на DO> какой-либо uuid екстеншен. В случае суперюзера просто при выкладке DO> скрипт может добавить екстеншен. В случае юзера - фиг.
Ясненько, спасибки за такое подробное разъяснение. И всем остальным прояснвшим этот момент тоже - БлагоДарю!
Vladislav
... -= - <<< - >>> - =- --- GoldED+/LNX 1.1.5-b20160201 by ASA * Origin: Love all, trust a few, do wrong to none (2:5020/2140.152)
