| From: | jsgarcia(at)seguridad(dot)unam(dot)mx |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | RE: Evitar listar bases de datos |
| Date: | 2009-10-08 22:32:37 |
| Message-ID: | 20091008173237.zwqh3rqnko0gs4k0@correo.seguridad.unam.mx |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Antes de probar esto, me surge una duda, cómo se a quién le estoy
quitando ese permiso??
Es a todos los que están en el schema public??
O sea que tendría que agrupar roles por 'schema' y a partir de ahí
definr a qué 'schema' le hago el revoke Sería algo así???:
revoke usage on schema pg_catalog from nuevo_schema;
-----------------------------------------
Con un super user ejecuta:
revoke usage on schema pg_catalog from public;
Pero en mi opinión es una forma 'agresiva'.
[http://markmail.org/message/d3lafpn4hbl5eny2]
--
Emanuel Calvo Franco
DBA at: www.siu.edu.ar
www.emanuelcalvofranco.com.ar
--
TIP 10: no uses HTML en tu pregunta, seguro que quien responda no podr
leerlo Se ha discutido en las listas en inglés al menos un par de
veces en los últimos pocos años, y la respuesta principal es la misma
que la tuya:
"¿para qué?". Hay gente que ha implementado esto quitando los
privilegios a examinar los catálogos. No tengo claro cómo se hace,
pero supongo que si buscas en los archivos puedes encontrar alguna que
otra receta.
-----Mensaje original-----
De: pgsql-es-ayuda-owner(at)postgresql(dot)org
[mailto:pgsql-es-ayuda-owner(at)postgresql(dot)org] En nombre de Emanuel
Calvo Franco Enviado el: Jueves, 08 de Octubre de 2009 03:32 p.m.
Para: jsgarcia(at)seguridad(dot)unam(dot)mx
CC: pgsql-es-ayuda(at)postgresql(dot)org
Asunto: Re: [pgsql-es-ayuda] Evitar listar bases de datos
El día 8 de octubre de 2009 16:48, <jsgarcia(at)seguridad(dot)unam(dot)mx> escribió:
> Amigos de la lista,
>
> después de varias horas de búsqueda, quiero agotar mi penúltimo
> recurso, pedir ayuda a todos ustedes.
> Me han pedido, aunque aún no encuentro la razón de ser, que haga un
> rol que además de sólo tener privilegios SELECT sobre ciertas VIEWS,
> NO pueda listar las bases de datos, por ejemplo al ejecutar \d.
> Esto último es a lo que no le encuentro su razón, pero bueno...
>
> Alguien podrá ayudarme??
>
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2009-10-09 00:17:01 | Re: Evitar listar bases de datos |
| Previous Message | Emanuel Calvo Franco | 2009-10-08 20:31:56 | Re: Evitar listar bases de datos |