Друзья, выручайте. Сверху спустили ПО, в нем разделения на пользователи нет.
Переписать клиента не могу, не хватает ума, отказаться от использования тоже не можем.
Клиент (скомпилированный) пишет в Postgresql. Создал роли, разделил пока по ролям, обезопасился по пути созданием группы readonly для тех, кто только читает из базы. Но с остальными не могу разобраться. Хотя бы логи увидеть.
Как увидеть в логах изменения, вызванные определенной ролью?
Насколько я знаю путей
Насколько я знаю путей два.
1. Включить полное логгирование. Т.е. SQL запросы
2. Создать триггеры на все операции, которые нуждаются в логгировании и в тригере сохранять текущую роль и действие в какую-либо логгировочную таблицу
Огромное спасибо за
Огромное спасибо за ответ.
Триггеры - навскидку не поднял. Вникать надо.
Пошел смотреть по вопросу полного логирования.
Полное логгирование не айс на
Полное логгирование не айс на нагруженной системе - логи будут расти очень быстро и влиять на производительность. Если активность не слишком большая, тогда да, как вариант.
полное логгирование
Копал, и так и эдак. Кое что в логах видно.
Но от какой роли происходит запись-удаление, не видно! И как включить - не могу понять, postgresql.conf редактировал на разные лады, но ролей все равно не вижу в логах.
Мне даже стало казаться, что так и задумано. Проверьте у себя, если есть возможность.
Postgresql 9.0.4 x64 , если это вдруг важно.