3 Tabellen davon 2 Tabellen in der Haupttabelle übernehmen

[akretschmer]

die Art der erforderlichen Authentifizierung kannst Du via der pg_hba.conf anlegen, diese ist im data_dir gleich neben der postgresql.conf.

 

[mickyturbo]

Hi, die schaut aktuell so aus

auschnitt der
pg_hba.conf

# DO NOT DISABLE!
# If you change this first entry you will need to make sure that the
# database superuser can access the database using some other method.
# Noninteractive access to all databases is required during automatic
# maintenance (custom daily cronjobs, replication, and similar tasks).
#
# Database administrative login by Unix domain socket
local   all             postgres                                md5

# TYPE  DATABASE        USER            ADDRESS                 METHOD
local   micky_db           micky                                  md5

# "local" is for Unix domain socket connections only
#local   all             all                                     peer
local   all             all                                     md5
# IPv4 local connections:
host    all             all             192.168.100.0/24            trust
host    all             all             192.168.10.0/24            trust
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
host    all             all             ::1/128                 trust
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local   replication     postgres                                peer
#host    replication     postgres        127.0.0.1/32            md5
#host    replication     postgres        ::1/128                 md5

 

[akretschmer]

psql verwendet per default Unix-Socket, also local, sprich md5. PGAdmin wohl per Default tcp/ip, also host, also trust.

 

[mickyturbo]

meinst du so ?

# DO NOT DISABLE!
# If you change this first entry you will need to make sure that the
# database superuser can access the database using some other method.
# Noninteractive access to all databases is required during automatic
# maintenance (custom daily cronjobs, replication, and similar tasks).
#
# Database administrative login by Unix domain socket
#local   all             postgres                                md5
host    all             postgres                                trust

# TYPE  DATABASE        USER            ADDRESS                 METHOD

local   micky_db        micky                                   md5


# "local" is for Unix domain socket connections only
#local   all             all                                     peer
local   all             all                                     md5
# IPv4 local connections:
host    all             all             192.168.100.0/24            trust
host    all             all             192.168.10.0/24            trust
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
host    all             all             ::1/128                 trust
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local   replication     postgres                                peer
#host    replication     postgres        127.0.0.1/32            md5
#host    replication     postgres        ::1/128                 md5

 

[akretschmer]

die erst host-zeile scheint falsch zu sein, da fehlt die cidr-angabe.

Ob die Auth-Methode für Dich ansonsten okay sind, kann ich nicht beurteilen, ich weiß nicht, was Du erreichen willst. Wenn Du Vertrauen hast, dann trust. Wenn Passwort erzwungen werden soll, dann md5.

 

[mickyturbo]

Hallo,

also ich wollte das immer nach Passwort gefragt wird, da sonst ein user XY nur eingeben postgres eingeben muss im PGadmin und dann alle Berechtigungen hat auf alle DBs Superuser ist.

 

[akretschmer]

Ja, dann mach das doch so!

 

[mickyturbo]

ja aber über PG admin kann man sich in die DB einloggen ohne postgres pw abfrage?

muss ich evtl. die IP rausnehmen 192.168.100 ?

oder den postgres superuser - rechte entfernen ?

# DO NOT DISABLE!
# If you change this first entry you will need to make sure that the
# database superuser can access the database using some other method.
# Noninteractive access to all databases is required during automatic
# maintenance (custom daily cronjobs, replication, and similar tasks).
#
# Database administrative login by Unix domain socket
#local   all             postgres                                md5
host    all             postgres                                md5

# TYPE  DATABASE        USER            ADDRESS                 METHOD

local   micky_db        micky                                   md5


# "local" is for Unix domain socket connections only
#local   all             all                                     peer
local   all             all                                     md5
# IPv4 local connections:
host    all             all             192.168.100.0/24            trust
host    all             all             192.168.10.0/24            trust
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
host    all             all             ::1/128                 trust
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local   replication     postgres                                peer
#host    replication     postgres        127.0.0.1/32            md5
#host    replication     postgres        ::1/128                 md5

danke nochmal

 

[akretschmer]

host all all 192.168.100.0/24 trust

du vertraust dem ganzen Netz

 

[mickyturbo]

super Danke, das war es.

host    all             all             192.168.100.0/24            md5

Jetzt muss man ein PW eingeben.

Kann man den User die Ansicht auf die Namen der weiteren DB verwehren also das diese erst garnicht auftauchen ?

bsp.:
Also Mitarbeiter bekommt Zugriff auf Schriftverkehr_DB kann man die anderen ausblenden das er nur seine eigene DB sieht wo er auch Rechte hat.
Vor allem sieht man über die GUI ja auch alle anderen LOGIN/GROUP ROLES - admin - postgres - usw.

Schriftverkehr_DB
Finanzen_DB - (Ausblenden)
Abteilungsleitung_DB - (Ausblenden)

Wenn es nicht geht, ist es nicht Schimm.

Danke

 

[akretschmer]

Eher nicht. Das zu verstecken ist 'Security by Obscurity'

Okay, schwache Begründung. Datenbanken und User sind in PG in globalen Tabellen gespeichert. Den Zugriff auf diese zu unterbinden würde halbwegs gehen, könnte aber andere, eher negative Folgen haben. Mein Ex-Kollege hat dies mal geschrieben: Shared Database Hosting - PostgreSQL wiki

tl;dr.

Lebe damit, wie es ist.

 

[Dukel]

bsp.:
Also Mitarbeiter bekommt Zugriff auf Schriftverkehr_DB kann man die anderen ausblenden das er nur seine eigene DB sieht wo er auch Rechte hat.
Vor allem sieht man über die GUI ja auch alle anderen LOGIN/GROUP ROLES - admin - postgres - usw.

Welche Gui? PGAdmin? Das ist eher für Administratoren und nicht für Anwender.
Den Anwendern würde ich eine eigene GUI zur verfügung stellen, die nur das kann, was der Anwender machen soll. Da muss er dann keine anderen Datenbanken sehen.

 

[mickyturbo]

danke für die infos, ja nutze PGAdmin .

Welches soll ein DB Anwender nutzen ?

 

[akretschmer]

bei unseren Kunden ist es so, daß das inhouse-erstellte dinge sind. Mit a bissl PHP kann man sich schnell was zusammenschießen.

 

[mickyturbo]

danke für deine antw.

Dh es würde den über eine Webanwendung laufen ?
Wie kann man das realisieren, gibt es irgend ein howto ?