Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我们有一个数据库服务器,用户可以访问。我们的数据库驻留在此服务器上。它是使用Postgresql创建的。我们通过python脚本在这个数据库中的不同表上创建表并执行其他操作。现在,python脚本、数据库表和数据库都在同一台服务器上
基本上,任何有权访问服务器的人都可以用其名称访问数据库。用户必须将名称放入python脚本中才能获得访问权限
我们如何给不同的用户特权?因此,即使用户有权访问数据库服务器,我们也希望只有选定的用户才能更改数据库。我们怎样才能做到这一点?我找到了这个链接-https://www.postgresql.org/docs/9.0/static/user-manag.html。不过,我担心的是,任何使用python脚本并了解数据库名称的人都能够修改表
谢谢你的意见
Tags: 用户httpsorg服务器脚本名称数据库权限
热门问题
- jupyter运行一个旧的pytorch版本
- Jupyter运行不同版本的卸载库?
- Jupyter运行指定的键盘快捷键
- Jupyter通过.local文件“逃逸”virtualenv。我该如何缓解这种情况?
- Jupyter重新加载自定义样式
- Jupyter错误:“没有名为Jupyter_core.paths的模块”
- jupyter错误:无法在随机林中将决策树视为png
- Jupyter错误'内核似乎已经死亡,它将自动重新启动'为一个给定的代码块
- Jupyter错误地用阿拉伯语和字母数字元素显示Python列表
- Jupyter隐藏数据帧索引,但保留原始样式
- Jupyter集线器:启动器中出现致命错误。。。系统找不到指定的文件
- Jupyther中相同值的相同哈希,但导出到Bigquery时不相同
- Jupy上Python的读/写访问问题
- jupy上没有模块cv
- Jupy上的排序错误
- Jupy中bqplot图形的紧凑布局
- Jupy中matplotlib plot的连续更新
- Jupy中Numpy函数的文档
- Jupy中Pandas的自动完成问题
- jupy中Qt后端的Matplotlib动画
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
这有点不清楚,也太宽泛了,但我会试着告诉你其中的诀窍:
数据库中必须有多个用户:
用于系统管理的超级用户
可以在数据库或至少在特定模式中创建对象的用户
有权阅读或根据需要修改表格的应用程序用户
可以有更多的用户,例如,只有读取表的权限而没有修改表的权限的用户
如果应用程序创建自己的对象,那么应用程序用户和对象所有者通常是同一个用户-方便,但从安全角度来看并不理想
必须限制对
pg_hba.conf中数据库的访问:超级用户只能在
local连接中使用应该只允许对象所有者从部署应用程序的位置进行连接
应用程序用户只能从运行应用程序的位置进行连接
这样,拥有创建数据库的Python脚本并不意味着人们可以从任何地方使用它来破坏数据库
数据库的安全性远不止这些;你应该阅读文档
相关问题 更多 >
编程相关推荐