Re: phppgadmin : fonctionnalité limité ou mauvais configuration de ma part ?

Le 06/03/2013 18:29, Marie-Claude QUIDOZ a écrit :
> Bonjour
>
>
>
> Je voulais utiliser phppgadmin pour donner accès aux utilisateurs de ma
> base de données depuis l’extérieur de mon réseau.
>
>
>
> Après quelques tests, je trouve que l’interface pgppgadmin est limitée
> en fonctionnalité (bien plus que phpmyadmin)
>
>
>
> Par exemple, quand je me connecte avec un utilisateur je vois toutes les
> bases de données qu’il y a sur mon serveur. Certes grâce aux droits
> définis, je ne peux pas modifier la base de données des autres
> utilisateurs mais je peux descendre très loin dans l’architecture
> (jusqu’aux niveaux visualisation des attributs). J’ai peut être mal
> configuré le fichier config de phppgadmin et/ou pg_hab.conf de postgresql ?
>

C'est le comportement par défaut de PostgreSQL. La structure de chaque
base est visible par tous les utilisateurs connectés. Il y a différentes
méthodes pour éviter cela mais c'est vraiment déconseillé.

Dans le cas de phpgadmin, vous pouvez activer l'option owned_only :

$conf['owned_only'] = true;

Mais ça n'empêchera pas les utilisateurs d'exécuter la requête
SELECT * FROM pg_database; ou quelque chose dans le genre

En clair ce n'est pas une mesure de sécurité, c'est simplement de la
cosmétique...

S'il est impératif d'isoler les utilisateurs et leur cacher les objets
sur lesquels ils n'ont aucun droit, alors le plus simple est
probablement d'installer un serveur PostgreSQL par base. Cela aura un
coût non négligeable puisque les serveurs PostgreSQL ne pourront pas
mutualiser les ressources du système.

Enfin si vous cherchez une alternative à phppgadmin, il y a
TeamPostgreSQL (http://www.teampostgresql.com) qui est gratuit mais pas
libre.

Bonne journée,

--
damien