Seguridad en postgres linux y vistas
Páginas: 6 (1336 palabras)
Publicado: 10 de noviembre de 2010
ESQUEMA DE SEGURIDAD EN POSTGRES LINUX Y VISTAS
Gestión de Usuarios
Cada usuario tiene un ID de sistema interno en PostgreSQL (llamado sysid),
así como una contraseña. El ID es utilizado para asociar objetos en una base
de datos con su propietario
PostgreSQL crea por defecto a un superusuario llamado postgres. Todos los
demás superusuarios pueden ser creados poréste, o por cualquier otro
superusuario creado posteriormente.
PostgreSQL proporciona dos métodos para la creación de usuarios de bases
de datos. Cada uno de ellos requiere autenticación como superusuario.
Los métodos son:
• A través del uso del comando SQL CREATE USER.
• Un programa de línea de comandos llamado createuser
CREATE USER
La sintaxis para CREATE USER es:
CREATE USERnombre_usuario
[ WITH [ SYSID uid ]
[ PASSWORD 'password' ] ]
[ CREATEDB | NOCREATEDB ]
[ CREATEUSER | NOCREATEUSER ]
[ IN GROUP groupname [, ...] ]
[ VALID UNTIL 'abstime' ]
A continuación se describe cada una de las partes de la sintaxis de CREATE
USER:
• SYSID uid
Especifica que el ID que va a definirse debe establecerse al valor de uid.
Si se omite, un razonable y único valor numérico pordefecto es escogido.
• PASSWORD 'password'
Establece la nueva contraseña del usuario. Si no se especifica, la
contraseña por defecto es NULL.
• CREATEDB | NOCREATEDB
Usando la palabra clave CREATEDB se le garantiza al nuevo usuario el
privilegio de crear nuevas bases de datos, así como el de destruir las de
su propiedad. Usando NOCREATEDB se deniega este permiso (que es lo
que ocurre pordefecto).
• CREATEUSER | NOCREATEUSER
Certifica el privilegio de crear nuevos usuarios. Si un usuario tiene los
privilegios de crear a otros usuarios tendrá además todos los privilegios,
en todas las bases de datos (incluyendo los permisos para crear una base
de datos, aunque se haya especificado
NOCREATEDB).
NOCREATEUSER explícitamente fuerza a la situación por defecto, que
deniega elprivilegio.
• IN GROUP nombre_grupo [, ...]
Añade al nuevo usuario al grupo llamado nombre_grupo. Pueden ser
especificados múltiples nombres de grupo, separándolos mediante
comas. El o los grupos deben existir para que funcione la condición.
• VALID UNTIL 'abstime'
Establece que la contraseña del usuario expirará el abstime, el cual debe
ser un formato reconocible de fecha/hora (timestamp).Tras esa fecha, la
contraseña se resetea, y la expiración se hace efectiva.
• VALID UNTIL 'infinity'
Establece validez permanente para la contraseña del usuario.
createuser
El script createuser es ejecutado directamente desde la línea de comandos, y
puede operar de dos formas.
Si se utiliza sin argumentos, él interactivamente le pedirá el nombre de
usuario y cada uno de los privilegiosque se le van a asignar. Alternamente,
puede optar por especificar las opciones y el nombre del usuario a ser creado
en la misma línea de comandos.
La sintaxis de createuser es:
createuser [ opciones ] [ nombre_usuario ]
El nombre_usuario en la sintaxis representa el nombre del usuario que va a
crear. Reemplace opciones con una o más de las siguientes:
• -d, -createdb Equivalente a lapalabra clave CREATEDB. Permite al
nuevo usuario crear bases de datos.
• -D, -no-createdb Equivalente a la palabra clave NOCREATEDB
Explícitamente indica que el nuevo usuario no puede crear bases de
datos.
• -a, -adduser Equivalente a la palabra clave CREATEUSER Perimte al
nuevo usuario la creación de otros usuarios, y asigna el status de
superusurario al usuario.
• -A,-no-adduser Equivalente a la palabra clave NOCREATEUSER.
Explícitamente indica que el nuevo usuario no es superusuario.
• -i SYSID, -sysid=SYSID Establece el nuevo ID de sistema del usuario a
SYSID.
• -P, -pwprompt Resulta en una petición de introducción de contraseña,
permitiéndole establecer la contraseña del nuevo usuario.
• -h NOMBRE_MAQUINA, -host=NOMBRE_MAQUINA Especifica desde...
Gestión de Usuarios
Cada usuario tiene un ID de sistema interno en PostgreSQL (llamado sysid),
así como una contraseña. El ID es utilizado para asociar objetos en una base
de datos con su propietario
PostgreSQL crea por defecto a un superusuario llamado postgres. Todos los
demás superusuarios pueden ser creados poréste, o por cualquier otro
superusuario creado posteriormente.
PostgreSQL proporciona dos métodos para la creación de usuarios de bases
de datos. Cada uno de ellos requiere autenticación como superusuario.
Los métodos son:
• A través del uso del comando SQL CREATE USER.
• Un programa de línea de comandos llamado createuser
CREATE USER
La sintaxis para CREATE USER es:
CREATE USERnombre_usuario
[ WITH [ SYSID uid ]
[ PASSWORD 'password' ] ]
[ CREATEDB | NOCREATEDB ]
[ CREATEUSER | NOCREATEUSER ]
[ IN GROUP groupname [, ...] ]
[ VALID UNTIL 'abstime' ]
A continuación se describe cada una de las partes de la sintaxis de CREATE
USER:
• SYSID uid
Especifica que el ID que va a definirse debe establecerse al valor de uid.
Si se omite, un razonable y único valor numérico pordefecto es escogido.
• PASSWORD 'password'
Establece la nueva contraseña del usuario. Si no se especifica, la
contraseña por defecto es NULL.
• CREATEDB | NOCREATEDB
Usando la palabra clave CREATEDB se le garantiza al nuevo usuario el
privilegio de crear nuevas bases de datos, así como el de destruir las de
su propiedad. Usando NOCREATEDB se deniega este permiso (que es lo
que ocurre pordefecto).
• CREATEUSER | NOCREATEUSER
Certifica el privilegio de crear nuevos usuarios. Si un usuario tiene los
privilegios de crear a otros usuarios tendrá además todos los privilegios,
en todas las bases de datos (incluyendo los permisos para crear una base
de datos, aunque se haya especificado
NOCREATEDB).
NOCREATEUSER explícitamente fuerza a la situación por defecto, que
deniega elprivilegio.
• IN GROUP nombre_grupo [, ...]
Añade al nuevo usuario al grupo llamado nombre_grupo. Pueden ser
especificados múltiples nombres de grupo, separándolos mediante
comas. El o los grupos deben existir para que funcione la condición.
• VALID UNTIL 'abstime'
Establece que la contraseña del usuario expirará el abstime, el cual debe
ser un formato reconocible de fecha/hora (timestamp).Tras esa fecha, la
contraseña se resetea, y la expiración se hace efectiva.
• VALID UNTIL 'infinity'
Establece validez permanente para la contraseña del usuario.
createuser
El script createuser es ejecutado directamente desde la línea de comandos, y
puede operar de dos formas.
Si se utiliza sin argumentos, él interactivamente le pedirá el nombre de
usuario y cada uno de los privilegiosque se le van a asignar. Alternamente,
puede optar por especificar las opciones y el nombre del usuario a ser creado
en la misma línea de comandos.
La sintaxis de createuser es:
createuser [ opciones ] [ nombre_usuario ]
El nombre_usuario en la sintaxis representa el nombre del usuario que va a
crear. Reemplace opciones con una o más de las siguientes:
• -d, -createdb Equivalente a lapalabra clave CREATEDB. Permite al
nuevo usuario crear bases de datos.
• -D, -no-createdb Equivalente a la palabra clave NOCREATEDB
Explícitamente indica que el nuevo usuario no puede crear bases de
datos.
• -a, -adduser Equivalente a la palabra clave CREATEUSER Perimte al
nuevo usuario la creación de otros usuarios, y asigna el status de
superusurario al usuario.
• -A,-no-adduser Equivalente a la palabra clave NOCREATEUSER.
Explícitamente indica que el nuevo usuario no es superusuario.
• -i SYSID, -sysid=SYSID Establece el nuevo ID de sistema del usuario a
SYSID.
• -P, -pwprompt Resulta en una petición de introducción de contraseña,
permitiéndole establecer la contraseña del nuevo usuario.
• -h NOMBRE_MAQUINA, -host=NOMBRE_MAQUINA Especifica desde...
Leer documento completo
Regístrate para leer el documento completo.