From: | Andres Ortiz <ing(dot)andresortiz(at)gmail(dot)com> |
---|---|
To: | Jaime Casanova <systemguards(at)gmail(dot)com>, Manuel Sugawara <masm(at)fciencias(dot)unam(dot)mx>, Rommel Oramas <rommel(dot)oramas(at)gmail(dot)com>, Andres Ortiz <ing(dot)andresortiz(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: Seguridad en tablas |
Date: | 2005-12-02 14:43:26 |
Message-ID: | 4f5cefbe0512020643n420cfda6n@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
El unico campo que me interesa proteger es el que tiene el nombre de
usuario, y si hay alguna manera de que al vincular las tablas de
PostgreSQL via ODBC en Access no me lo permita o necesite de un
usuario o contraseña para logralo.
El 2/12/05, Alvaro Herrera<alvherre(at)commandprompt(dot)com> escribió:
> Jaime Casanova escribió:
>
> > Haber Manuel, pensando en el problema de Andres veamos como protejer
> > esta tabla...
> >
> > create table LOTE_PRODUCCION (
> > codigo serial not null primary key,
> > cod_digitador integer not null references DIGITADOR(codigo),
> > -- asumo que lo que van a digitar esta divido en bloques o lotes y que
> > para mayor
> > -- comodidad han sido debidamente numerados
> > numero_lote integer not null,
> > fecha_inicio timestamp not null,
> > fecha_fin timestamp
> > );
>
> Falta especificar las columnas que se quiere proteger. La idea es
> determinar exactamente: que pueden hacer los operadores con la tabla?
>
> Si la idea es que solo puedan ingresar registros, entonces la solucion
> es mucho mas facil: simplemente dale privilegios INSERT y quitales los
> privilegios UPDATE y DELETE.
>
> Ahora, si la idea es que puedan ingresar registros y tambien cambiar
> otros, entonces, como decia Manuel, vas a tener que definir una vista
> que tenga una regla ON UPDATE que permita hacer solo las modificaciones
> que correspondan. Pero claro, tienes que especificar cuales son las
> modificaciones aceptables y cuales no lo son!
>
> Ahora, si el problema es que los digitadores deben tener privilegios
> para modificar algun determinado campo, y haciendo uso de ese
> privilegio ellos pueden ingresar datos fraudulentos, entonces el
> problema es que no has definido las restricciones de privilegios con la
> suficiente granularidad -- en tal caso, estas de vuelta en el pizarron
> junto con Bart Simpson.
>
> --
> Alvaro Herrera http://www.CommandPrompt.com/
> The PostgreSQL Company - Command Prompt, Inc.
>
From | Date | Subject | |
---|---|---|---|
Next Message | Jan Wieck | 2005-12-02 15:16:28 | Re: 15,000 tables |
Previous Message | Mario Gonzalez | 2005-12-02 14:41:23 | Re: Seguridad en tablas |