resident писал(а):Т.е. я создал нового юзера с таким же именем, но другой сетью. Присвоил ему такие же привелегии. Старого удалил.
Вроде работает. Наверное чужие для хищников придумывали такое
А зачем пересоздавать пользователя?
Модератор: Модераторы
resident писал(а):Т.е. я создал нового юзера с таким же именем, но другой сетью. Присвоил ему такие же привелегии. Старого удалил.
Вроде работает. Наверное чужие для хищников придумывали такое
MySQL, тоже позволяет создавать/выполнять какие-то функции.
1) Правильно ли я понял, что, в MySQL, за это отвечает свой собственный движок, который вначале парсит текст, а потом выполняет функции, а в Postgre это всё делается минуя парсер?
Ism писал(а):Sqlite слишком ограничена и не может работать в качестве сервера
Sqlite слишком ограничена и не может работать в качестве сервера
Многие программисты обожают и восхваляют Postgre. Но я пока не вижу реальных плюсов, которые делают Postgre сильнее или быстрее.
debi12345 писал(а):Ничто не мешает написать компонент-диспетчер соединений-запросов к SQLITE, если вдруг потребуется уйти с 1-пользовательского режима.
WAYFARER писал(а):А зачем пересоздавать пользователя?
mysql> CREATE USER captain@'111.111.111.111';
Query OK, 0 rows affected (0.01 sec)
mysql> GRANT ALL PRIVILEGES ON prestadb.* TO captain@'222.222.222.222';
Query OK, 0 rows affected (0.00 sec)
mysql> SELECT user, host FROM mysql.user WHERE user='captain';
+---------+-----------------+
| user | host |
+---------+-----------------+
| captain | 111.111.111.111 |
| captain | 222.222.222.222 |
+---------+-----------------+
2 rows in set (0.00 sec)
If an account named in a GRANT statement does not already exist, GRANT may create it...
resident писал(а):Пример: есть пользователь captain с адресом 111.111.111.111, делаю GRANT ему на 222.222.222.222. И в системе имею уже двух пользователей - новый и старый, который уже лишний и его приходится удалять.
vitaly_l писал(а):Пользователь в MySQL - это какой-то постоянный "клиент" или ещё точнее "постоянный доступ", который создают один раз и надолго. Если Вам нужно подключить несколько человек, то всех их подключаете под этим пользователем(доступом).
vitaly_l писал(а): один раз и надолго
resident писал(а):Пока, кроме как созданием нового пользователя и уничтожением старого, решения не вижу.
vitaly_l писал(а):Возможно там есть возможность ОБНОВИТЬ данные по подсетям доступа, при смене провайдера или хостинга?
Example 19-1. Example pg_hba.conf Entries
# Allow any user on the local system to connect to any database with
# any database user name using Unix-domain sockets (the default for local
# connections).
#
# TYPE DATABASE USER ADDRESS METHOD
local all all trust
# The same using local loopback TCP/IP connections.
#
# TYPE DATABASE USER ADDRESS METHOD
host all all 127.0.0.1/32 trust
# The same as the previous line, but using a separate netmask column
#
# TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD
host all all 127.0.0.1 255.255.255.255 trust
# The same over IPv6.
#
# TYPE DATABASE USER ADDRESS METHOD
host all all ::1/128 trust
# The same using a host name (would typically cover both IPv4 and IPv6).
#
# TYPE DATABASE USER ADDRESS METHOD
host all all localhost trust
# Allow any user from any host with IP address 192.168.93.x to connect
# to database "postgres" as the same user name that ident reports for
# the connection (typically the operating system user name).
#
# TYPE DATABASE USER ADDRESS METHOD
host postgres all 192.168.93.0/24 ident
# Allow any user from host 192.168.12.10 to connect to database
# "postgres" if the user’s password is correctly supplied.
#
# TYPE DATABASE USER ADDRESS METHOD
host postgres all 192.168.12.10/32 md5
# Allow any user from hosts in the example.com domain to connect to
# any database if the user’s password is correctly supplied.
#
# TYPE DATABASE USER ADDRESS METHOD
host all all .example.com md5
# In the absence of preceding "host" lines, these two lines will
# reject all connections from 192.168.54.1 (since that entry will be
# matched first), but allow GSSAPI connections from anywhere else
# on the Internet. The zero mask causes no bits of the host IP
# address to be considered, so it matches any host.
#
# TYPE DATABASE USER ADDRESS METHOD
host all all 192.168.54.1/32 reject
host all all 0.0.0.0/0 gss
# Allow users from 192.168.x.x hosts to connect to any database, if
# they pass the ident check. If, for example, ident says the user is
# "bryanh" and he requests to connect as PostgreSQL user "guest1", the
# connection is allowed if there is an entry in pg_ident.conf for map
# "omicron" that says "bryanh" is allowed to connect as "guest1".
#
# TYPE DATABASE USER ADDRESS METHOD
host all all 192.168.0.0/16 ident map=omicron
# If these are the only three lines for local connections, they will
# allow local users to connect only to their own databases (databases
# with the same name as their database user name) except for administrators
# and members of role "support", who can connect to all databases. The file
# $PGDATA/admins contains a list of names of administrators. Passwords
# are required in all cases.
#
# TYPE DATABASE USER ADDRESS METHOD
local sameuser all md5
local all @admins md5
local all +support md5
# The last two lines above can be combined into a single line:
local all @admins,+support md5
# The database column can also use lists and file names:
local db1,db2,@demodbs all md5
vitaly_l писал(а):хотя это тоже самое, что у удалить и создать заново
vitaly_l писал(а):А отсеивание по МАСКЕ и ПОДСЕТИ - может и должно, происходить задолго ДО подключения к базе данных.
resident писал(а):Пока, кроме как созданием нового пользователя и уничтожением старого, решения не вижу. Но это создание, а не изменение.
UPDATE mysql.user
SET host='222.222.222.222'
WHERE User = 'captain' AND host = '111.111.111.111';
FLUSH PRIVILEGES;
resident писал(а):Пример: есть пользователь captain с адресом 111.111.111.111, делаю GRANT ему на 222.222.222.222. И в системе имею уже двух пользователей - новый и старый, который уже лишний и его приходится удалять.
resident писал(а):Пожалуй не соглашусь. Хотелось бы, чтобы именно база отбрыкивалась в зависимости от комбинации роль/сеть.
Хотелось бы, чтобы именно база отбрыкивалась в зависимости от комбинации роль/сеть.
WAYFARER писал(а): а хотите просто изменить хост, то сделайте так
debi12345 писал(а):Файрволы на порядок надежнее
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6