| From: | Manuel Sugawara <masm(at)fciencias(dot)unam(dot)mx> |
|---|---|
| To: | felipe de Jesús Molina Bravo <fmolina(at)dge(dot)inegi(dot)gob(dot)mx> |
| Cc: | pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
| Subject: | Re: [Pgsql-ayuda] Esquema de seguridad (mas informacion) |
| Date: | 2003-06-13 15:45:51 |
| Message-ID: | m3llw6x9ow.fsf@conexa.fciencias.unam.mx |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
felipe de Jesús Molina Bravo <fmolina(at)dge(dot)inegi(dot)gob(dot)mx> writes:
> Manuel:
>
> Me parece bien lo de encapsular la logica de seguridad en una capa
> intermedia. Ya la BD se comunicara con ella a traves de triggers
>
> Es tu idea?
Not really, lo que estaba pensando es en una capa inetermedia *fuera
de la base de datos*. Por ejemplo, podrías conservar una base de datos
de permisos y agentes (usuarios) dentro de tu db y usar un programa
para consultarla y comprobar si el usuario tiene o no permisos antes
de hacer una operación. Esto va más allá del modelo de seguridad que
ofrece postgres que esta amarrado a los objetos de la base de datos
como tablas, secuencias, vistas, funciones etc y te permite definir
una semántica más precisa en términos de la lógica de tu
aplicación. Por ejemplo el permiso para actualizar foo (donde foo es
un objeto propio de tu aplicación) se podría reflejar en la llamada a
un par de funciones y la actualización de un par de tablas dentro de
la base de datos.
Saludos,
Manuel.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jorge Ramirez | 2003-06-13 16:07:18 | Re: [Pgsql-ayuda] Access a PostgreSQL |
| Previous Message | sandrigo lezcano | 2003-06-13 15:30:55 | Re: [Pgsql-ayuda] dateadd(text,int,date) |