postgresql는 일반적으로 필요한 특권 기능 및 정보에 대한 액세스를 제공하는 기본 사설 토토 세트를 제공합니다. 관리자는 이러한 사설 토토을 사용자 및/또는 환경에서 다른 사설 토토에 부여하여 사용자에게 지정된 기능 및 정보에 액세스 할 수 있도록 제공 할 수 있습니다.
기본 사설 토토은에 설명되어 있습니다.표 21.1. 추가 기능이 추가되면 각 기본 사설 토토에 대한 특정 권한이 향후 변경 될 수 있습니다. 관리자는 변경 사항에 대한 릴리스 노트를 모니터링해야합니다.
표 21.1. 기본 사설 토토
| 사설 토토 | 허용 액세스 |
|---|---|
| PG_READ_ALL_SETTINGS | 모든 구성 변수를 읽으십시오. 심지어 일반적으로 수퍼 유행자에게만 보이는 변수조차도 |
| PG_READ_ALL_STATS | 모든 PG_STAT_*보기를 읽고 다양한 통계 관련 확장, 심지어 일반적으로 슈퍼업자에게만 보이는 것도 사용합니다. |
| PG_STAT_SCAN_TABLE | 취할 수있는 모니터링 기능 실행액세스 공유오랫동안 테이블의 잠금. |
| pg_monitor | 다양한 모니터링보기 및 기능을 읽고/실행합니다. 이 사설 토토은의 회원입니다.PG_READ_ALL_SETTINGS, PG_READ_ALL_STATSandpg_stat_scan_tables. |
| pg_signal_backend | 쿼리를 취소하거나 세션을 종료하기 위해 다른 백엔드를 신호합니다. |
| PG_READ_SERVER_FILES | 모든 위치에서 파일을 읽을 수 있습니다. 데이터베이스는 사본 및 기타 파일 액세스 함수로 서버에서 액세스 할 수 있습니다. |
| pg_write_server_files | 데이터베이스가 사본 및 기타 파일 액세스 함수로 서버에서 액세스 할 수있는 파일에 파일에 쓰기 허용 |
| pg_execute_server_program | 데이터베이스 서버에서 프로그램 실행 허용 사용자로서 데이터베이스는 서버 측 프로그램을 실행할 수있는 사본 및 기타 기능과 같이 실행됩니다.. |
thepg_monitor, pg_read_all_settings, PG_READ_ALL_STATSandPG_STAT_SCAN_TABLE사설 토토은 관리자가 데이터베이스 서버를 모니터링 할 목적으로 사설 토토을 쉽게 구성 할 수 있도록하기위한 것입니다. 그들은 사설 토토이 다양한 유용한 구성 설정, 통계 및 기타 시스템 정보를 슈퍼업자로 일반적으로 제한 할 수 있도록 일련의 공통 권한을 부여합니다.
thepg_signal_backend사설 토토은 관리자가 신뢰할 수는 있지만 비 슈퍼 관리자가 다른 백엔드에 신호를 보내는 사설 토토을 신뢰할 수 있도록하기위한 것입니다. 현재이 사설 토토을 통해 다른 백엔드에서 쿼리를 취소하거나 세션을 종료 할 수있는 신호를 보낼 수 있습니다. 이 사설 토토을 부여한 사용자는 슈퍼 사용자가 소유 한 백엔드로 신호를 보낼 수 없습니다. 보다섹션 9.26.2.
thePG_READ_SERVER_FILES, pg_write_server_filesandpg_execute_server_program사설 토토은 관리자가 데이터베이스 서버에서 파일에 액세스하고 데이터베이스를 실행할 수있는 비 슈퍼 사용자가 신뢰할 수 있지만 데이터베이스가 데이터베이스를 실행할 수있는 사설 토토을 할 수 있도록 의도되었습니다. 이러한 사설 토토이 서버 파일 시스템의 모든 파일에 액세스 할 수 있으므로 파일에 직접 액세스 할 때 모든 데이터베이스 수준 권한 점검을 우회하고 슈퍼 사용자 수준 액세스를 얻는 데 사용될 수 있으므로 사용자에게 이러한 사설 토토을 부여 할 때 큰주의를 기울여야합니다..
이러한 사설 토토을 부여 할 때는 필요한 경우에만 사용되도록하고 이러한 사설 토토이 특권 정보에 대한 액세스 권한을 부여한다는 이해와 함께 치료를 받아야합니다.
관리자는를 사용하여 사용자에게 이러한 사설 토토에 대한 액세스 권한을 부여 할 수 있습니다.grant명령, 예 :
Grant PG_Signal_backend에 admin_user;