| From: | "Andrey N(dot) Oktyabrski" <ano(at)bestmx(dot)ru> |
|---|---|
| To: | Денис <denis(dot)feklushkin(at)gmail(dot)com> |
| Cc: | pgsql-ru-general(at)postgresql(dot)org |
| Subject: | Re: Скрытие части схемы для определённых ролей |
| Date: | 2009-09-13 08:30:23 |
| Message-ID: | 4AACAD9F.9020105@bestmx.ru |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-ru-general |
Денис wrote:
> Насколько я понимаю, на сегодняшний день нельзя в postgresql (и в
> других sql db) скрыть часть схемы для пользователей? То есть, сделать
> так, чтобы нельзя было увидеть структуру таблиц, функций, кроме тех
> которые явно разрешено?
>
> Вопрос:
> почему? есть какая-то принципиальная проблема?
Видимо, потому что бороться с промышленным шпионажем техническими
средствами бесполезно. Эффективнее делать это административными мерами.
Например, не пускать козлов в огород (dblink и т.п.).
> Почему вопрос возник:
> Дело в том что у нас есть база, и у нас в ней "ноу–хау" лежат, в том
> числе им является структура базы, схема взаимодействия триггеров и
> т.п. Но нужда заставляет дать пользователям доступ прямо в базу к
> определённым записям...
>
> Сейчас я рассматриваю варианты решения проблемы с помощью dblink
> из другой базы, куда будут подключаться пользователи или
> sqlrelay-фильтра. Но как то грустны эти варианты, если честно...
Перепишите триггеры на Си :-)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | dewil | 2009-09-13 12:10:39 | Re: [pgsql-ru-general] Скрытие части схемы для определённых ролей |
| Previous Message | Nikolay Samokhvalov | 2009-09-12 21:16:05 | Re: [pgsql-ru-general] Скрытие части схемы для определённых ролей |