Иногда необходимо временно отозвать у пользователя права на подключение, при этом не удаляя пользователя и не меняя его пароль. В системном каталоге PostgreSQL ставится флажок, запрещающий пользователю вход в систему. При этом текущие соединения не разрываются.
Есть и другой способ не дать пользователю войти в систему. Вы можете установить число возможных соединений для этого пользователя равным 0: Если вы хотите разрешить пользователю bob устанавливать до 10 соединений одновременно, выполните Если вам действительно нужно избавиться от пользователя, вы должны передать все, чем он владел, другому пользователю, так что выполните следующий запрос, который является дополнением PostgreSQL к стандарту SQL: При этом владение всеми объектами БД, которые принадлежали роли bob, будет передано роли bobs_replacement. Однако для этого у вас должны быть права изменения обеих ролей, и необходимо повторить этот запрос во всех базах данных, где В PostgreSQL нет встроенной возможности проверки паролей. Максимум, что можно сделать, — убедиться, что все пароли пользователей зашифрованы и что файл pg_hba не позволяет подключаться с обычным паролем. То есть в качестве метода аутентификации пользователей всегда используйте MD5. Для подключения клиентских приложений из доверенных частных сетей, реальных или виртуальных, можно использовать доступ по узлу — если вы уверены, что машину, на которой запущено приложение, не используют подозрительные личности. Для удаленного доступа из публичных сетей лучше применять клиентские сертификаты SSL.
Шифрование паролей БД — это еще только половина дела. Гораздо хуже то, что неизвестно, действительно ли пользователи выбирают пароли, которые трудно угадать. Например, «password», «secret» или «test», да и любые общеупотребительные слова, являются не очень хорошими паролями. Если вы не верите, что пользователь может придумать хороший пароль, напишите приложение-оболочку, котороебудет проверять качество пароля, и натравите его на пользователей, когда они меняют пароль. На странице вы найдете модуль для решения этой задачи в некоторых случаях.
Рубрика: Женский интерес