创建的用户无需任何授权即可访问PostgreSQL中的所有数据库

关于设置PostgreSQL，我一定会有所遗漏。我想做的是创建多个彼此隔离的数据库和用户，以便特定用户只能访问我指定的数据库。但是，根据我的判断，任何创建的用户都可以访问所有数据库，而无需给予任何特定的授权。

这是我在Ubuntu Server 12.04上执行的操作：

1. apt-get安装postgresql
2. sudo -u postgres createuser -DRSP mike1（指定新用户的密码）
3. 须藤-u postgres createdb data1
4. psql -h localhost -U mike1 data1（指定用户mike1登录的密码）

似乎新用户“ mike1”可以毫无问题地连接到数据库“ data1”并创建表等。而且这根本不需要运行任何GRANT命令（而“ data1”的所有者是“ postgres”，因为我没有指定步骤3中的所有者）。这真的应该是这样吗？

我想做的就是授予mike1对data1的完全访问权限，然后对更多的用户和数据库重复此操作，以确保用户只能访问我选择的一个（或可能多个）数据库。

在SQL级别，每个用户确实可以连接到新创建的数据库，直到发出以下SQL命令：

REVOKE connect ON DATABASE database_name FROM PUBLIC;

完成后，必须明确授予应该能够连接的每个用户或角色的连接特权：

GRANT connect ON DATABASE database_name TO rolename;

编辑：在多租户的情况下，connect将不仅仅是删除特权。有关多租户提示和最佳实践，您可能需要阅读postgresql公共Wiki： PostgreSQL中的“ 共享数据库托管和管理”权限。

PUBLIC默认情况下可以访问数据库，但不能访问数据。您可以撤消公开：

REVOKE CONNECT ON DATABASE your_database FROM PUBLIC;

如果要对所有将来的数据库使用此设置，请撤消template1数据库（用于创建新数据库的默认模板数据库）上的CONNECT：

REVOKE CONNECT ON DATABASE template1 FROM PUBLIC;

除了默认情况下从PUBLIC撤消连接特权并根据需要授予它们外，可以控制访问的其他级别是通过pg_hba.conf文件。

您可以通过以下方式找到文件的存储位置：

SHOW hba_file;

如果您选择使用此机制，则其中嵌入的注释可能足以使您入门。文档在这里：

http://www.postgresql.org/docs/current/interactive/auth-pg-hba-conf.html

我遇到了这个线程，正在寻找一种方法来防止用户甚至列出其他数据库名称。该REVOKE CONNECT不会阻止此。

按照这个SO问题的答案，没有一种（推荐的）方法可以实现。