我有一个PostgreSQL数据库,我正在用我的Spring应用程序访问它,它使用Hibernate。
出于安全原因,我想创建一个只具有必要权限的用户(最小权限原则)。
我找不到任何关于运行hib所需权限的信息。
更具体一点。用户应该允许休眠
- 执行CRUD操作
- 我创建了所有的表格和必要的东西,我甚至不知道
当我搜索它的时候,我只能找到一些教程,这些教程使用postgres超级用户或者是关于创建用户和角色实体的,它们与连接用户完全无关。
我有一个PostgreSQL数据库,我正在用我的Spring应用程序访问它,它使用Hibernate。
出于安全原因,我想创建一个只具有必要权限的用户(最小权限原则)。
我找不到任何关于运行hib所需权限的信息。
更具体一点。用户应该允许休眠
当我搜索它的时候,我只能找到一些教程,这些教程使用postgres超级用户或者是关于创建用户和角色实体的,它们与连接用户完全无关。
1条答案
按热度按时间ryhaxcpt1#
Hibernate运行SELECT、INSERT、UPDATE和DELETE语句,所以用户需要(至少)这四个特权。
如果用户还要创建表,则需要
CREATE和模式权限。in the manual提供了权限系统概述,GRANT statement记录了有关每个权限的详细信息