| From: | "Roberto Pupo" <roberto(dot)pupo(at)gmail(dot)com> |
|---|---|
| To: | "Roberto Pupo" <roberto(dot)pupo(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Seguridad en PostgreSQL |
| Date: | 2006-11-03 16:40:06 |
| Message-ID: | b0aa7c960611030840i4927ba2dy8a26101fdd225486@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Bueno,
El tema es que necesitamos crear el rol de un usuario final, alguien que
solo acceda a los datos desde una aplicacion y que no pueda entrar con psql
y tener conocimiento de las estructuras de la base de datos para evitar
posibles ataques en un futuro basado en ese conocimiento.
Les agradezco cualquier comentario al respecto.
On 11/2/06, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
>
> Roberto Pupo escribió:
> > Hola,
> > Como se puede evitar que un usuario de postgres pueda ver las
> estructuras de
> > las tablas, funciones, views ,etc o sea crear un rol de usuario final
> > evitando asi que este usuario pueda modficar la logica del negocio
> > establecida en la base de datos.
>
> Puedes evitar que las modifique (usando REVOKE, asumiendo que dicho rol
> no es el dueño de los objetos ni de la base de datos, ni es
> superusuario), pero no que las vea.
>
> --
> Alvaro Herrera
> http://www.CommandPrompt.com/
> PostgreSQL Replication, Consulting, Custom Development, 24x7 support
>
--
Roberto Pupo
Ingeniero de Sistemas
Condorsoft Ltda
cel 315 822 8065
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Omar Zeballos (Kantutani) | 2006-11-03 16:58:37 | Ayuda con Replicacion |
| Previous Message | Guillermo Varona Silupú | 2006-11-03 16:01:06 | Re: confirgurar postgresql en fedora core 5 |