Временный запрет соединений для пользователя

Иногда необходимо временно отозвать у пользователя права на под­ключение, при этом не удаляя пользователя и не меняя его пароль. В системном каталоге PostgreSQL ставится флажок, запрещающий пользователю вход в систему. При этом текущие соединения не раз­рываются.
Есть и другой способ не дать пользователю войти в систему. Вы може­те установить число возможных соединений для этого пользователя равным 0: Если вы хотите разрешить пользователю bob устанавливать до 10 соединений одновременно, выполните Если вам действительно нужно избавиться от пользователя, вы долж­ны передать все, чем он владел, другому пользователю, так что выпол­ните следующий запрос, который является дополнением PostgreSQL к стандарту SQL: При этом владение всеми объектами БД, которые принадлежали роли bob, будет передано роли bobs_replacement. Однако для этого у вас должны быть права изменения обеих ро­лей, и необходимо повторить этот запрос во всех базах данных, где В PostgreSQL нет встроенной возможности проверки паролей. Максимум, что можно сделать, — убедиться, что все пароли пользо­вателей зашифрованы и что файл pg_hba не позволяет подключаться с обычным паролем. То есть в качестве метода аутентификации поль­зователей всегда используйте MD5. Для подключения клиентских приложений из доверенных част­ных сетей, реальных или виртуальных, можно использовать доступ по узлу — если вы уверены, что машину, на которой запущено приложение, не используют подозрительные лич­ности. Для удаленного доступа из публичных сетей лучше применять клиентские сертификаты SSL.
Шифрование паролей БД — это еще только половина дела. Гораздо хуже то, что неизвестно, действительно ли пользователи выбирают пароли, которые трудно угадать. Например, «password», «secret» или «test», да и любые общеупотребительные слова, являют­ся не очень хорошими паролями. Если вы не верите, что пользователь может придумать хороший па­роль, напишите приложение-оболочку, котороебудет проверять качество пароля, и натравите его на пользователей, когда они меняют пароль. На странице вы найдете модуль для решения этой задачи в некоторых случаях.



Рубрика: Женский интерес