Re: Seguridad en tablas

Jaime Casanova escribió:

> Haber Manuel, pensando en el problema de Andres veamos como protejer
> esta tabla...
>
> create table LOTE_PRODUCCION (
> codigo serial not null primary key,
> cod_digitador integer not null references DIGITADOR(codigo),
> -- asumo que lo que van a digitar esta divido en bloques o lotes y que
> para mayor
> -- comodidad han sido debidamente numerados
> numero_lote integer not null,
> fecha_inicio timestamp not null,
> fecha_fin timestamp
> );

Falta especificar las columnas que se quiere proteger. La idea es
determinar exactamente: que pueden hacer los operadores con la tabla?

Si la idea es que solo puedan ingresar registros, entonces la solucion
es mucho mas facil: simplemente dale privilegios INSERT y quitales los
privilegios UPDATE y DELETE.

Ahora, si la idea es que puedan ingresar registros y tambien cambiar
otros, entonces, como decia Manuel, vas a tener que definir una vista
que tenga una regla ON UPDATE que permita hacer solo las modificaciones
que correspondan. Pero claro, tienes que especificar cuales son las
modificaciones aceptables y cuales no lo son!

Ahora, si el problema es que los digitadores deben tener privilegios
para modificar algun determinado campo, y haciendo uso de ese
privilegio ellos pueden ingresar datos fraudulentos, entonces el
problema es que no has definido las restricciones de privilegios con la
suficiente granularidad -- en tal caso, estas de vuelta en el pizarron
junto con Bart Simpson.

--
Alvaro Herrera http://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.