我想创建
一个postgres
用户,只能访问postgres服务器上的
一个数据库.
目前我的流程是:
create database database1;
create user user1 with password 'pass';
grant all privileges on database database1 to user1;
但是user1仍然可以看到dbs,users,tables等的列表.有没有办法阻止该用户看到该信息?用户需要能够写入和读取该数据库.
非常感谢.
每个
用户都可以看到列出的其他
数据库和角色,但是不应该能够在其他
数据库中看到表.
如果除了所分配的数据库之外的所有数据库撤销CONNECT权限,用户将无法访问其他数据库的内容.
角色和数据库名称是全局的,不容易阻止.您可以尝试Frank Heikens对系统表进行选择性撤销的建议,但是您有风险这样做.邮件列表中的Postgresql开发人员不鼓励篡改系统目录的访问.
Psql,除了其他工具之外,假设它们将可用,并且在没有它们的情况下功能很差.
为什么知道其他数据库和角色的名称如此糟糕?
