| From: | Silvio Quadri <silvioq(at)gmail(dot)com> |
|---|---|
| To: | Rensi Arteaga Copari <rarteaga(at)ende(dot)bo> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: permisos sobre triguer |
| Date: | 2010-03-25 19:20:08 |
| Message-ID: | 61dc71dc1003251220t39c87298i233928ec4603cbc2@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
El día 25 de marzo de 2010 10:51, Rensi Arteaga Copari
<rarteaga(at)ende(dot)bo> escribió:
> Hola amigos
> Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero que los
> usuarios desarrolladores tengan acceso para ver el código fuente,
> por que tengo una palabra secreta que uso para generar contraseñas
> encriptadas como semilla de esta manera md5 ('semilla' |'contraseña)
> Pero a pesar de que no tienen permiso sobre los esquemas ni nada mas pueden
> ver el código fuente del triguer desde EMS y PgAdmin, naulando el
> secreto....
>
> ya intente con esto:
>
> REVOKE SELECT ON TABLE pg_trigger FROM public;
>
>
> pero con esto se restringe el acceso a todos los triguers y yo solo quiero
> quitarles el acceso a mi triguer de contraseñas (trg_usuarios)
> tiene alguna otra idea para hacer esto?????
>
>
Tenés un problema grave, ya que, por lo que contás, estás dándole
permisos de accesso a datos de producción a los desarrolladores. Hacé
un entorno de desarrollo y otro de producción donde sólo el DBA tenga
acceso. Con eso será suficiente y, además, cumplimentarás un punto de
auditoría.
--
Silvio Quadri
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Daniel Juárez | 2010-03-25 19:23:48 | problemas para iniciar postgres |
| Previous Message | Rensi Arteaga Copari | 2010-03-25 19:19:07 | Re: permisos sobre triguer |