Skip site navigation (1) Skip section navigation (2)

Re: usuario postgres

From: "F(dot) Jovan Jester" <jesterj(at)groupspeak(dot)com>
To: francisco (dot) <francisco(dot)cpp(at)gmail(dot)com>
Cc: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: usuario postgres
Date: 2008-07-26 22:11:31
Message-ID: 17F35B25-92DF-447C-B113-2D03995A2943@groupspeak.com (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
> Hola, que tal listeros, mi duda es la siguiente: en una base de  
> datos (motor postgre 8.1) con unas 80 tablas donde se conectan  
> diariamente 50 a 60 personas todos con la cuenta postgres, ¿que tan  
> peligroso es eso y cuales son las posibles consecuencias?

Cualquier error en la aplicación y podría resultar en situaciones  
donde se permitan comandos como DROP TABLE o DELETE sin que se queje  
Postgresql

> ¿es necesario que cada uno de esos usuarios se conecte con una  
> cuenta distinta? , de antemano muchas gracias por sus respuestas
>

no es necesario una cuenta diferente para cada usuario. Como mínimo,  
recomendaría crear una cuenta distinta a la que se usó para crear la  
bd, las tablas, etc (normalmente usuario postgres). Hecho esto, la  
administración de la BD se hace con postgres u otro usuario con  
derechos de administración, y la aplicación o aplicaciones siempre se  
conecta a la BD con el usuario que tiene menos privilegios.

Aunque para mayor control, se pueden usar grupo(s). por ejemplo,  
nosotros hacemos algo similar a lo siguiente:

CREATE ROLE usuarios_web WITH NOSUPERUSER NOCREATEDB... etc.

(documentación: http://www.postgresql.org/docs/8.3/static/sql-createrole.html)

Usando GRANT se añaden los permisos mínimos necesarios a usuarios_web  
y luego se crean usuarios que pertenecen a usuarios_web, los cuales  
automáticamente heredan los privilegios del grupo.

saludos,
-Jovan



In response to

pgsql-es-ayuda by date

Next:From: Gabriel Hermes Colina ZambraDate: 2008-07-27 00:26:48
Subject: Re: normalizacion
Previous:From: Rodrigo VidelaDate: 2008-07-26 17:42:07
Subject: Fwd: Replicacion

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group