Início / dba / Perguntas / 235444
Accepted
Radu Dumbrăveanu
Asked: 2019-04-23 23:32:54 +0800 CST

Função/privilégios temporários

  • 772

É possível no PostgreSQL conceder funções/privilégios temporários a um usuário? Estou pensando nisso como uma solução para a situação em que há a necessidade de solucionar um problema e um usuário pode precisar de algumas funções/privilégios específicos (mesmo superusuário) apenas por um curto período de tempo.

postgresql security

1 respostas

  1. Best Answer

    GRANTnão tem uma data de expiração, mas as funções têm. Então:

    CREATE ROLE foo VALID UNTIL '2019-05-01 00:00+02';

GRANT my_privilege_bundle TO foo;

    E my_privilege_bundleseria uma função de grupo agrupando todos os privilégios necessários.

    O manual:

    VALID UNTIL 'timestamp'

    A VALID UNTILcláusula define uma data e hora após a qual a senha da função não é mais válida. Se esta cláusula for omitida, a senha será válida para sempre.

    Observe que isso não encerra as sessões existentes. A função simplesmente não pode fazer novas conexões com senha após a data de expiração. O manual mais uma vez

    A VALID UNTILcláusula define um tempo de expiração apenas para uma senha, não para a função em si. Em particular, o tempo de expiração não é aplicado ao efetuar login usando um método de autenticação não baseado em senha.

    • 1

relate perguntas