| From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
|---|---|
| To: | Roberto Pupo <roberto(dot)pupo(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Seguridad en PostgreSQL |
| Date: | 2006-11-03 17:48:05 |
| Message-ID: | 20061103174805.GB24285@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Roberto Pupo escribió:
> Bueno,
> El tema es que necesitamos crear el rol de un usuario final, alguien que
> solo acceda a los datos desde una aplicacion y que no pueda entrar con psql
> y tener conocimiento de las estructuras de la base de datos para evitar
> posibles ataques en un futuro basado en ese conocimiento.
Un usuario que pueda acceder con una aplicacion tambien podra ingresar
con psql. A menos que pongas la password escondida en la aplicacion y
no se la des al usuario.
--
Alvaro Herrera http://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alejandro Gasca | 2006-11-03 18:25:37 | Re: Seguridad en PostgreSQL |
| Previous Message | Pedro Mateo | 2006-11-03 17:46:52 | sobre funciones dinamicas |