ugrás a tartalomhoz

PostgreSQL 8.1.5: A CREATE ROLE-ban a CREATEDB miért nem default?

zoliky · 2006. Nov. 13. (H), 23.17
Hello,
Pár napja felraktam a PostgreSQL adatbázist a gépemre. Lenne pár kérdésem, remélem megértök lesztek, mert elöször használom a PostgreSQL-t!

Elindul a pgsql nevü terminál, ahol szeretnék egy felhasználot létrehozni. Elolvastam a ROLE dokumenáciot de egyes dolgokba nem vagyok biztos.

Ugy értettem, hogy ha a következő parancsal hozok létre egy felhasználot és joga lesz adatbázisokat létrehozni.
CREATE ROLE usernev CREATEDB;
Azt nem értem, hogy ez a parancs miért nem "default", mert szerintem minden felhasználo kell tudjon magának adatbázist létrehozni. Igaz ?

Ha kapok választ még felraknék pár kérdést. Köszönöm a megértést !
‹ MySQL function, mint a PHP explode? Fedora Core6 és mysql ›
 
1

Biztonsági okok?

saxus · 2006. Nov. 14. (K), 14.33
Gondolom biztonsági okokból. Szerintem elég kevés rendessen beállított tárhelyen kapsz te adatbázis létrehozására szolgáló jogokat - nemcsak postgresql alatt, hacsak nem kifejezetten kéred, hogy legyen. Legtöbbször kapsz egy adatbázist, amin bellül tevékenykedhetsz, azt' jónapot.
2

CREATEDB

Anonymous · 2006. Nov. 14. (K), 18.16
Szerintem teljesen logikus. Lehetnek olyan felhasználok akik csak egy adatbázishoz csak olvasóként csatlakoznak. Rosszindulatú emberke talál egy webes alkalmazáson SQLinyekciós pontot, esetleg léter hoz egy saját adatbázist, majd egyszerű sql paranccsal végtelen sok sort inzertál - a már ö fenhatóságába tartozó - adatbázisba.
Disk Full...

Jó .. egy kis cég 300 soros könyvelési állományát nem fogják így megtámadni.

De tudtommal az IKEA és a SONY (valami interaktív internetes játékra) is használ pgsql-t.