Re: postgres et securite

Startseite

Nachricht beantworten
Autor: Yves Martin
Datum:  
To: guilde
Betreff: Re: postgres et securite
On Mon, 11 Oct 1999, sCALP wrote:

> Bonjour,
>
> j'ai un probleme sous postgres, c'est que mes bases (cree sous le user
> 'postgres') sont accessibles sans mot de passe.
> je ne sais pas comment creer un mot de passe pour un utilisateur sous
> postgres. j'ai bien essaye avec pgaccess, mais rien n'y fait, j'ai beau en
> mettre un, je peux toujours acceder aux bases sans mot de passe.


 CREATE USER username
   [ WITH PASSWORD password ]
    ....
  Voir PostgreSQL User's Guide page 140 ...


> je n'ai pas trouve d'aide dans les docs, rien au sujet des mots de passe
> pour les utilisateur (mais je cherche toujours mal, et je cherche de l'aide)
> j'utilise postgres v6.4.2 sous SuSE 6.2
>


    Encore qq chose sur les droits d'acces au serveur :


le fichier $PGDATA/pg_hda.conf
definit les autorisations par IP (postmaster -i) ou en local
Le mot clef par defaut 'TRUST' ne verifie ni le nom de
l'utilisateur ni le mot de passe (d'apres les tables
des utilisateurs de la base)
Changer pour 'PASSWORD'
Ce fichier contient sa propre documentation avec des
exemples.

A++

-- Yves Martin --- Eleve-ingenieur ENSIMAG - 3e annee ---
  Adr : R.H.B. Ch. 765     Yves.Martin@???   
  2 av. J. O.  GRENOBLE      Tel: 04 76 44 20 01         
---------------------------------------------------------