From: | Lennin Caro <lennin(dot)caro(at)yahoo(dot)com> |
---|---|
To: | "Hugo (dot)" <hugoes(at)gmail(dot)com>, Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: Aislar bases de datos |
Date: | 2009-03-02 21:17:54 |
Message-ID: | 547681.72877.qm@web59505.mail.ac4.yahoo.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
--- On Mon, 3/2/09, Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> wrote:
> From: Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
> Subject: Re: [pgsql-es-ayuda] Aislar bases de datos
> To: "Hugo ." <hugoes(at)gmail(dot)com>
> Cc: pgsql-es-ayuda(at)postgresql(dot)org
> Date: Monday, March 2, 2009, 3:59 PM
> Hugo . escribió:
> > Hola, tengo problemas con ciertas limitaciones de
> seguridad que me impone
> > PostgreSQL, a ver si me ayudáis a solucionarlas.
> >
> > La situación a la que quiero llegar, es que en un
> servidor de BD tenga
> > varias BD independientes, que serán accedidas por
> varias aplicaciones web.
> > Cada una de las aplicaciones, deberá ser capaz de dar
> de alta y de baja a
> > usuarios, ya que cada sesión de cada usuario en la
> aplicación, accederá a la
> > BD mediante su propio usuario.
>
> No creo que puedas hacer esto, precisamente porque no
> existe el concepto
> de "usuarios locales a tal base de datos".
>
> Lo mejor sería que tus usuarios no fueran superusuarios ni
> tengan el bit
> "puede crear nuevos usuarios", y que la creación
> y modificación de
> usuarios que necesiten hacer sea a traves de un
> procedimiento almacenado
> SECURITY DEFINER que haga los chequeos necesarios para
> asegurarse que
> el nuevo usuario sólo tenga acceso a la base de datos
> correspondiente.
>
> --
> Alvaro Herrera Valdivia, Chile ICBM: S 39º 49'
> 18.1", W 73º 13' 56.4"
> "La gente vulgar solo piensa en pasar el tiempo;
> el que tiene talento, en aprovecharlo"
> --
> TIP 9: visita nuestro canal de IRC #postgresql-es en
> irc.freenode.net
Creo que si activas el parametro "db_user_namespace" puedes identificar un usuario por base de datos.
Espero que esto te sirva...
From | Date | Subject | |
---|---|---|---|
Next Message | Fabio Arias | 2009-03-02 22:47:01 | VALIDAR UN INSERT BIEN HECHO |
Previous Message | Raul Andres Duque | 2009-03-02 21:16:55 | Re: SWITCH CASE PLPGSQL |