In effetti ciò che volevo sapere è dal punto di vista della sicurezza qual'era
la migliore soluzione.
Grazie
----- Original Message -----
From: max jacob
To: postgresql-it@xxxxxxxxxxxxxxxxx
Sent: Tuesday, January 11, 2005 3:57 PM
Subject: Re: [Postgresql-it] configurazione accesso
il tuo php accede come "apache" fintanto che tu non specifichi uno user name
durante la connessione al database. puoi benissimo connetterti come "pippo" dal
php. se però vuoi, per ragioni di sicurezza, fare in modo che l'utente php non
abbia i privilegi di un amministratore (tipo che non possa cancellare le
tabelle o altro), l'unica soluzione è creare un altro utente (ti sconsiglio
comunque che sia "apache") e specificare quali sono i suoi privilegi.
m.
Roberto C. wrote:
Ciao a tutti, sto confugurando una nuova macchina che fungerà da server ( è
semplicemente un pc con un raid) per la nostra piccola azienda (un intranet
connessa tramite un router ad ADSL) . Vorrei un aiuto riguardo la
configurazione dell'accesso al db (postgresql).
La situazione è questa: il db deve essere accessibile da un applicativo php
sotto apache ( quindi l'utente è apache).
Il db è creato e amministrato da un utente, pippo. Attualmente l'utente
apache riesce ad accedere al db ma non alle tabelle (perche sono create da
pippo).
Non credo che la soluzione migliore sia fare un grant all a tutte le
tabelle.
Voi che soluzione proporreste?
C'è un modo per impostare il formato della data europeo che non sia tramite
la variabile d'ambiente PGDATESTYLE?
grazie.
