« FOMAハイスピードエリア拡大過去の遺産マシン発掘 »

PostgreSQLのユーザ権限設定

PostgreSQLのユーザ権限設定

パーマリンク 2008/12/15 23:38:15 著者: kumaold メール
カテゴリ: 仕事, プログラミング

最近は外回りの仕事で手一杯で開発の方にあまり手が回せないところですが、何もやってないように思われても困るのでw、ちょいとメモ書き的なことを。


本番環境のサーバでは、セキュリティ上データベースにアクセスされる権限を最低限するのが望ましいので、設定してみました。


権限の割り当ては、PostgreSQLコンソールに入った上でGRANTコマンドです。

GRANT 権限名 ON テーブル名 TO ユーザ名;

例: GRANT SELECT, UPDATE ON table_name TO user_name;


逆に割り当てた権限を削除するには、REVOKEコマンドを使います。

REVOKE 権限名 ON テーブル名 FROM ユーザ名;

例: REVOKE DELETE, EXECUTE ON table_name TO user_name;


現在の権限一覧を確認するには、"\z"を使います。

DBName=>\z
         Access privileges for database "DBName"
 Schema |       Name       |   Type   | Access privileges  
------+------------+------+------------
 public | table1           | table    | {user=arw/user}
 public | table2           | table    | {www=r/www}

この場合、テーブル"table1"にはユーザ"user"がSELECT, INSERT, UPDATEする権限があるということです。


割り当ての際の権限名との対応が分かりにくいので、まとめるとこんな感じ。

表示権限名
rSELECT読み取り(read)
wUPDATE書き込み(write)
aINSERT追加(append)
dDELETE
tTRIGGER
xREFERENCES
CCREATE
RRULE
TTEMPORARY
UUSAGE
XEXECUTE




PostgreSQL徹底入門 第2版PostgreSQL徹底入門 第2版
石井 達夫

翔泳社 2008-04-15
売り上げランキング : 38752

Amazonで詳しく見る
type="text/javascript" src="http://www.ad16.jp/socailmedia.php?a=CCBot%2F2.0+%28http%3A%2F%2Fcommoncrawl.org%2Ffaq%2F%29&u=http%3A%2F%2Fkuroutoshikou.blog16.jp%2Findex.php%2F2008%2F12%2F15%2Fpostgresqla_ra_ba_fa_pauce_eusar" charset="EUC-JP">

一六社で働くITエンジニアのブログ。

普段はWeb系システム開発と地元のPCサポートをやってます。いつの間にやら会社に8年目。
技術ネタ中心に日々の仕事と生活と趣味やらを気が向いたら書いてます。

2017年5月
 << <   > >>
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

検索

XMLフィード

16ブログ     blogging software