| From: | "Jaime Casanova" <systemguards(at)gmail(dot)com> |
|---|---|
| To: | "Roberto Pupo" <roberto(dot)pupo(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Seguridad en PostgreSQL |
| Date: | 2006-11-03 01:21:37 |
| Message-ID: | c2d9e70e0611021721h6ba547c5s2e16f42b00cf940d@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On 11/2/06, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> Roberto Pupo escribió:
> > Hola,
> > Como se puede evitar que un usuario de postgres pueda ver las estructuras de
> > las tablas, funciones, views ,etc o sea crear un rol de usuario final
> > evitando asi que este usuario pueda modficar la logica del negocio
> > establecida en la base de datos.
>
> Puedes evitar que las modifique (usando REVOKE, asumiendo que dicho rol
> no es el dueño de los objetos ni de la base de datos, ni es
> superusuario), pero no que las vea.
>
de todos modos, como "ver las estructuras de" los objetos podria
causar que alguien modifique la logica del negocio?
--
Atentamente,
Jaime Casanova
"Programming today is a race between software engineers striving to
build bigger and better idiot-proof programs and the universe trying
to produce bigger and better idiots.
So far, the universe is winning."
Richard Cook
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Mario Gonzalez ( mario__ ) | 2006-11-03 12:03:00 | Re: Seguridad en PostgreSQL |
| Previous Message | Alvaro Herrera | 2006-11-03 01:03:10 | Re: Seguridad en PostgreSQL |