[PostgreSQL] 보안취약점 D-06 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정

SMALL

PostgrSQL 점검 및 조치 query

 select * from information_schema.role_table_grants;

--Schema명에 해당되는 Table에 대한 접근 권한을 일반 사용자로부터 제거
revoke [all,select,insert,update..] on all tables in schema 'schema명' from 'user명';

information_schema.role_table_grants 란 ?

User별 권한을 보기에 유용한 View

(EX)

grantor    |   grantee    | table_catalog | table_schema | table_name | privilege_type | is_grantable | with_hierarchy
--------------+--------------+---------------+--------------+--------------+----------------+--------------+----------------
enterprisedb | enterprisedb | king          | pg_catalog   | pg_statistic | INSERT         | YES          | NO
enterprisedb | enterprisedb | king          | pg_catalog   | pg_statistic | SELECT         | YES          | YES

Grantor :  권한을 부여한 role
Grantee :  권한을 부여받은 role
Table_schema : schema명
Table_name : table명
Privilege_type : 권한의 유형
Is_grantable :  권한을 줄 수 있을 경우 YES, 아닐 경우 NO

With_hierarchy : 테이블 상속 계층에 대한 특정 작업을 허용하는 별도의 (하위) 권한

'Database & Bigdata > PostgreSQL' 카테고리의 다른 글

[PostgreSQL] Vacuum & Freeze (3)	2023.01.12
[PostgreSQL] 서비스 운영을 위한 Postgresql.conf 기본 parameters 셋팅 (0)	2022.11.01
[PostgreSQL] WAL 이란 ? / WAL 관련 파라미터 (0)	2022.07.05
[PostgreSQL] Lock & Deadlock (0)	2022.06.09
[PostgreSQL] DB LOG CHECK : ERROR 23505, 22021,57014,21000 / FATAL : 25P03 (0)	2022.05.26

젼 공부 기록

[PostgreSQL] 보안취약점 D-06 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정

'Database & Bigdata > PostgreSQL' 카테고리의 다른 글

댓글

티스토리툴바

[PostgreSQL] 보안취약점 D-06 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정

'Database & Bigdata > PostgreSQL' 카테고리의 다른 글

관련글

댓글

티스토리툴바