Skip site navigation (1) Skip section navigation (2)

Re: Habilitar privilegio a funciones y/o procedimientos almacenados

From: "Gustavo Garay" <chauria(at)gmail(dot)com>
To: <pgsql-es-ayuda(at)postgresql(dot)org>
Subject: Re: Habilitar privilegio a funciones y/o procedimientos almacenados
Date: 2006-09-26 14:14:35
Message-ID: 002b01c6e176$1aded700$6500a8c0@rectorado.une.edu.py (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
Cuando uno define como security definer, y esa funcion actualiza tablas, no 
hace falta que uno le de privilegios a los usuarios sobre las tablas que la 
funcion actualiza, entonces los usuarios solo pueden ejecutar esa funcion, y 
de ahi ya no tendran accesos a las tablas. Verdad ?

Gustavo Garay



>> Una consulta sobre privilegios de funciones
>>
>> Defino una funcion cualquiera, le digo que tiene seguridad del definidor 
>> o
>> sea en este caso el superuser postgres
>>
>> todavia no di privilegio de ejecutar la funcion a ningun usuario o rol
>>
>> tengo un usuarios comun, que no tiene privilegio de nada, igual ese 
>> usuario
>> me ejecuta la funcion.
>>
>> Que podria estar haciendo mal, o estoy encarando mal el tema de roles y
>> privilegios ?
>
> La funcion tiene privilegios de ejecucion para PUBLIC, seguramente ...
>
> Creo que lo que deberias hacer es
>
> BEGIN
> CREATE FUNCTION foobar() ... SECURITY DEFINER
> REVOKE ALL ON FUNCTION foobar FROM PUBLIC
> COMMIT
>
> De esa manera te ahorras el agujero de seguridad.



In response to

Responses

pgsql-es-ayuda by date

Next:From: Alvaro HerreraDate: 2006-09-26 14:29:03
Subject: Re: Habilitar privilegio a funciones y/o procedimientos almacenados
Previous:From: Alvaro HerreraDate: 2006-09-26 13:57:44
Subject: Re: Habilitar privilegio a funciones y/o procedimientos almacenados

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group