From: | Miguel Angel Hernandez Moreno <miguel(dot)hdz(dot)mrn(at)gmail(dot)com> |
---|---|
To: | Jaime Casanova <jaime(at)2ndquadrant(dot)com> |
Cc: | manuel antonio ochoa <manuel8aalfaro(at)gmail(dot)com>, Edwin Quijada <listas_quijada(at)hotmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: Manera correcta de hacer peticiones a un servidor postgres |
Date: | 2011-09-01 16:19:36 |
Message-ID: | CAGYOd3qg9zEV3K+C0P_8J+o2mY+enau22E3DaEEkr4Y+LTXF6A@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Afirmativo y podrias poner en cada WS que reciba el usuario para conectarse
y en el pg_hba
delimitas el usuario a solo ciertas bd y en tu bd puedes delimitarlo a que
solo lea ciertas tablas
y con eso porias controlar todo
De igual forma si tu aplicacion tiene que conectarse directo limitalo por
usuario, o por grupos de usuarios
Ya que todo mundo puede entrar por lo menos has que los usuarios en la bd no
puedan ahcer nada
mas k la lectura necesaria
El 1 de septiembre de 2011 11:11, Jaime Casanova
<jaime(at)2ndquadrant(dot)com>escribió:
> 2011/9/1 manuel antonio ochoa <manuel8aalfaro(at)gmail(dot)com>:
> > ldea es, 5000 clientes windows, mac accediendo desde X ip ,
> > las peticones son por cada hora.
> >
>
> pero la pregunta es porque les permites el acceso directo a la base...
> es alguna aplicacion que has distribuido y que se conectara a la base?
> o no es tu aplicacion? porque no una página? son consultas
> especificas? si es lo ultimo yyo preferiria un webservice no por
> rendimiento sino por seguridad, que se conecten al webservice y que
> este se conecte a la base y ejecute solo lo que tiene permitido
> (idealmente solo consultas)
>
> --
> Jaime Casanova www.2ndQuadrant.com
> Professional PostgreSQL: Soporte 24x7 y capacitación
> -
> Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org
> )
> Para cambiar tu suscripción:
> http://www.postgresql.org/mailpref/pgsql-es-ayuda
>
--
ISC Miguel Angel Hernandez Moreno
From | Date | Subject | |
---|---|---|---|
Next Message | manuel antonio ochoa | 2011-09-01 16:19:42 | Re: Manera correcta de hacer peticiones a un servidor postgres |
Previous Message | Jaime Casanova | 2011-09-01 16:11:10 | Re: Manera correcta de hacer peticiones a un servidor postgres |