« PostgreSQL/Sécurité » : différence entre les versions

Aller à la navigation Aller à la recherche
aucun résumé des modifications
Aucun résumé des modifications
Aucun résumé des modifications
== Comptes système ==
* Sur Windows, il faut que l'utilisateur se soit connecté au moins une fois avec PgAdmin pour que le mot de passe de la base soit enregistré (en clair) dans son répertoire personnel : <u>C:\Users\MonUtilisateur\AppData\Roaming\postgresql\pgpass.conf</u>.
* Sur Linux, icc'est stocké dans ''~/.pgpass'' par défaut.
 
== Rôles ==
PostgreSQL supportsreconnait thele concept ofdes rôles (<code>roles</code> )<ref>Concept of roles [http://www.postgresql.org/docs/current/static/user-manag.html Concept of roles]</ref> topour realizeassurer securityla issues.sécurité Thede conceptl'authentification iset independentde froml'identification, operatingindépendamment systemdes usercomptes du système accountsd'exploitation.
 
Ce concept dépasse celui des utilisateurs et groupes : un rôle peut être pensé soit comme un utilisateur de base de données, soit comme un groupe de ceux-ci. Les rôles possèdent certain privilèges sur les objets de la base comme les tables ou les fonctions, et peuvent les transmettre à d'autres rôles. Les rôles sont globaux au sein d'un {{wt|cluster}}, et pas seulement valables pour une seule base.
This concept of roles subsumes the concepts of "users" and "groups". A role can be thought of as either a database user, or a group of database users, depending on how the role is set up. Roles have certain privileges on database objects like tables or functions and can assign those privileges to other roles. Roles are global across a cluster - and not per individual database.
 
Often users, which shall have identical privileges, are grouped together to a user group and the privileges are granted to the group.

Menu de navigation