Skip site navigation (1) Skip section navigation (2)

Re: permisos sobre triguer

From: Silvio Quadri <silvioq(at)gmail(dot)com>
To: Rensi Arteaga Copari <rarteaga(at)ende(dot)bo>
Cc: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: permisos sobre triguer
Date: 2010-03-25 19:20:08
Message-ID: 61dc71dc1003251220t39c87298i233928ec4603cbc2@mail.gmail.com (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
El día 25 de marzo de 2010 10:51, Rensi Arteaga Copari
<rarteaga(at)ende(dot)bo> escribió:
> Hola amigos
> Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero que los
> usuarios desarrolladores tengan acceso para ver el código fuente,
> por que tengo una palabra secreta que uso para generar contraseñas
> encriptadas como semilla de esta manera  md5 ('semilla' |'contraseña)
> Pero a pesar de que no tienen permiso sobre los esquemas ni nada mas pueden
> ver el código fuente del triguer  desde EMS y PgAdmin, naulando el
> secreto....
>
> ya intente con esto:
>
>  REVOKE SELECT ON TABLE pg_trigger FROM public;
>
>
> pero con esto se restringe el acceso a todos los triguers  y yo solo quiero
> quitarles el acceso a mi triguer de contraseñas (trg_usuarios)
> tiene alguna otra idea para hacer esto?????
>
>


Tenés un problema grave, ya que, por lo que contás, estás dándole
permisos de accesso a datos de producción a los desarrolladores. Hacé
un entorno de desarrollo y otro de producción donde sólo el DBA tenga
acceso. Con eso será suficiente y, además, cumplimentarás un punto de
auditoría.



-- 
Silvio Quadri

In response to

Responses

pgsql-es-ayuda by date

Next:From: Daniel JuárezDate: 2010-03-25 19:23:48
Subject: problemas para iniciar postgres
Previous:From: Rensi Arteaga CopariDate: 2010-03-25 19:19:07
Subject: Re: permisos sobre triguer

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group