| From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
|---|---|
| To: | Gustavo Garay <chauria(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Habilitar privilegio a funciones y/o procedimientos almacenados |
| Date: | 2006-09-26 13:57:44 |
| Message-ID: | 20060926135744.GD6330@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Gustavo Garay escribió:
> Que tal Señores listeros de PostgreSQL
>
> Una consulta sobre privilegios de funciones
>
> Defino una funcion cualquiera, le digo que tiene seguridad del definidor o
> sea en este caso el superuser postgres
>
> todavia no di privilegio de ejecutar la funcion a ningun usuario o rol
>
> tengo un usuarios comun, que no tiene privilegio de nada, igual ese usuario
> me ejecuta la funcion.
>
> Que podria estar haciendo mal, o estoy encarando mal el tema de roles y
> privilegios ?
La funcion tiene privilegios de ejecucion para PUBLIC, seguramente ...
Creo que lo que deberias hacer es
BEGIN
CREATE FUNCTION foobar() ... SECURITY DEFINER
REVOKE ALL ON FUNCTION foobar FROM PUBLIC
COMMIT
De esa manera te ahorras el agujero de seguridad.
--
Alvaro Herrera http://www.CommandPrompt.com/
PostgreSQL Replication, Consulting, Custom Development, 24x7 support
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Gustavo Garay | 2006-09-26 14:14:35 | Re: Habilitar privilegio a funciones y/o procedimientos almacenados |
| Previous Message | Gustavo Garay | 2006-09-26 13:43:35 | Habilitar privilegio a funciones y/o procedimientos almacenados |