Názor k článku PostgreSQL 13 s řadou důležitých interních optimalizací od Pavel Stěhule - Z mně neznámého důvodu mi nefunguje REVOKE CONNECT...

Z mně neznámého důvodu mi nefunguje REVOKE CONNECT ON template1 FROM public. Ale zafungovala mi posloupnost příkazů:

 create database omega10 ALLOW_CONNECTIONS = false;
revoke connect on database omega10 from public;
alter database omega10 allow_connections = true;

Takto se k databázi může připojit pouze vlastník nebo superuser, a v žádném okamžiku se tam nemůže připojit kdokoliv další.

Ono i kdyby se Vám tam kdokoliv další připojil, tak maximálně může udělat nějakou zlomyslnost v public schématu a nikde jinde. Do privátních schémat nikdo nemůže - takže hodně silným zabezpečením je REVOKE ALL ON SCHEMA public FROM public. Zase mohou přestat fungovat skripty (aplikační), které počítají s defaultním nastavením public schéma.

20. 5. 2020, 09:25 editováno autorem komentáře