bonjour,
est-il possible de limiter le nombre de tentative de connexion par jour pour un login ou groupe donné ?
Seconde question : est-il possible d'interdire le listing des tables pour un login ou un groupe donné ?
Mercid 'avance
bonjour,
est-il possible de limiter le nombre de tentative de connexion par jour pour un login ou groupe donné ?
Seconde question : est-il possible d'interdire le listing des tables pour un login ou un groupe donné ?
Mercid 'avance
Bonjour,
Oui mais pas au niveau de la configuration du serveur, mais au niveau applicatif dans un contexte base de données épaisses.est-il possible de limiter le nombre de tentative de connexion par jour pour un login ou groupe donné ?
Oui avec une gestion des rôles appropriée sur le serveur.Seconde question : est-il possible d'interdire le listing des tables pour un login ou un groupe donné ?
Bonne année
++
_______________________________________
Azure Data Engineer & Azure DBA
Blog TSE sur developpez.com : Architectures web hautes performances en PHP
Les meilleurs tutoriels PHP sur developpez.com
comment faire pour interdire le listing ? Comment paramétrer un rôle pour interdire le listing ?
Concernant le listing, je vous prie de m'excuser j'ai répondu un peu vite, en prenant votre question au premier degré, cela n'est en effet pas possible.
Cependant il est possible de contourner le problème. Je m'explique.
N'importe quel utilisateur de postgreSQL peut consulter les tables et vues du catalogue système et donc accéder au listing des tables d'une base de données ou d'un schéma d'une base, faut-il encore qu'il puisse lancer la commande sur le serveur, or si votre application ne donne pas cette possibilité, reste à interdire au niveau de pg_hba.conf l'accès au serveur pour cet utilisateur avec une adresse IP locale.
Ensuite dans l'absolu, et en ce qui me concerne, qu'un utilisateur ait accès à la liste des noms des tables composant une base de données, cela n'a aucune importance, ce qui compte réellement étant les droits qu'il possède sur ces tables. A partir du moment où il n'a aucun droit sur l'ensemble des tables de la base il sera incapable d'en lire le contenu, et donc de les requêter d'une façon ou d'une autre.
L'inconvénient avec postgreSQL de ce genre de politique de gestion d'accès, c'est que cela interdit également l'utilisation des vues au niveau de l'application et oblige à passer exclusivement par des procédures stockées (fonctions) avec les droits définis à SECURITY DEFINER. Définissez alors les droits de toutes les procédures stockées (fonctions) d'administration et de maintenance à SECURITY INVOKER pour en interdire l'accès à tous les utilisateurs autre que votre compte admin.
++
_______________________________________
Azure Data Engineer & Azure DBA
Blog TSE sur developpez.com : Architectures web hautes performances en PHP
Les meilleurs tutoriels PHP sur developpez.com
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager