| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | "Hugo (dot)" <hugoes(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Aislar bases de datos |
| Date: | 2009-03-02 15:59:09 |
| Message-ID: | 20090302155909.GA2897@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Hugo . escribió:
> Hola, tengo problemas con ciertas limitaciones de seguridad que me impone
> PostgreSQL, a ver si me ayudáis a solucionarlas.
>
> La situación a la que quiero llegar, es que en un servidor de BD tenga
> varias BD independientes, que serán accedidas por varias aplicaciones web.
> Cada una de las aplicaciones, deberá ser capaz de dar de alta y de baja a
> usuarios, ya que cada sesión de cada usuario en la aplicación, accederá a la
> BD mediante su propio usuario.
No creo que puedas hacer esto, precisamente porque no existe el concepto
de "usuarios locales a tal base de datos".
Lo mejor sería que tus usuarios no fueran superusuarios ni tengan el bit
"puede crear nuevos usuarios", y que la creación y modificación de
usuarios que necesiten hacer sea a traves de un procedimiento almacenado
SECURITY DEFINER que haga los chequeos necesarios para asegurarse que
el nuevo usuario sólo tenga acceso a la base de datos correspondiente.
--
Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 18.1", W 73º 13' 56.4"
"La gente vulgar solo piensa en pasar el tiempo;
el que tiene talento, en aprovecharlo"
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jenaro Centeno Gómez | 2009-03-02 16:42:35 | Re: Formato DBF |
| Previous Message | Miguel Angel | 2009-03-02 15:57:33 | Re: Formato DBF |