允许安全执行任意sql所需的权限

问题#1和#2是通过明确授予和撤销权限来处理的,正如其他人所指出的那样。

至于#3,

ALTER ROLE <rolename> SET statement_timeout = '60000'

对我来说一直都很好。这将终止执行时间超过1分钟(60000毫秒)的任何查询。在phpPgAdmin中有几个用户编写的查询导致问题之后,我们发现了这个问题。。。

CREATE a ROLE 然后 GRANT read only access

如果您授予了只读访问权限,而他们不是超级用户,那么他们就不能访问底层系统。这并不是说你不应该把postgres作为一个没有特权的用户来安装,你应该-仅仅是不需要完成你列出的任务。

好吧,你编辑了你的帖子,包括发布疯狂的查询。我不相信postgres现在有办法限制每个用户的查询资源。

您可以作为无特权用户安装postgres,并以这种方式运行它。通过这种方式,您可以利用现有的系统权限来限制用户对数据库的操作,包括隔离用户对自己数据库的访问。请参阅本页底部的说明:

http://www.postgresql.org/docs/current/interactive/tutorial-start.html

如果你自动化了其中的一部分,比如说给人们一个“setuppostgres”命令来运行,瞧。

#当用户可以执行自己的一段SQL时,3是无法阻止的。您需要一个执行预定义SQL的(小型)应用程序。在这里,即使视图也帮不了你,每个人都可以加入几个视图来破坏你的系统。