| From: | "Edwin Quijada" <listas_quijada(at)hotmail(dot)com> |
|---|---|
| To: | roberto(dot)pupo(at)gmail(dot)com |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Seguridad en PostgreSQL |
| Date: | 2006-11-04 19:31:43 |
| Message-ID: | BAY119-F21DAB2B89734AD22E337A6E3FD0@phx.gbl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Facil!
Cuando el usario cree su password tu la almacena como md5, por decir algo.
Por ejemplo , el usario pone su clave digamos 'entrar' pero tu conviertes
eso a md5 y con eso es q realmente te loguea a la BD asi si el trata de
ingresar por psql con la clave entrar obviamente le dira que no. Esto lo
hago porq tenia tu mismo problema pero de esta forma pude resolverlo.
*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-809-747-2787
* " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo
comun"
*-------------------------------------------------------*
>From: "Roberto Pupo" <roberto(dot)pupo(at)gmail(dot)com>
>To: "Roberto Pupo" <roberto(dot)pupo(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org
>Subject: Re: [pgsql-es-ayuda] Seguridad en PostgreSQL
>Date: Fri, 3 Nov 2006 11:40:06 -0500
>
>Bueno,
>El tema es que necesitamos crear el rol de un usuario final, alguien que
>solo acceda a los datos desde una aplicacion y que no pueda entrar con psql
>y tener conocimiento de las estructuras de la base de datos para evitar
>posibles ataques en un futuro basado en ese conocimiento.
>Les agradezco cualquier comentario al respecto.
>
>
>On 11/2/06, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
>>
>>Roberto Pupo escribió:
>> > Hola,
>> > Como se puede evitar que un usuario de postgres pueda ver las
>>estructuras de
>> > las tablas, funciones, views ,etc o sea crear un rol de usuario final
>> > evitando asi que este usuario pueda modficar la logica del negocio
>> > establecida en la base de datos.
>>
>>Puedes evitar que las modifique (usando REVOKE, asumiendo que dicho rol
>>no es el dueño de los objetos ni de la base de datos, ni es
>>superusuario), pero no que las vea.
>>
>>--
>>Alvaro Herrera
>>http://www.CommandPrompt.com/
>>PostgreSQL Replication, Consulting, Custom Development, 24x7 support
>>
>
>
>
>--
>Roberto Pupo
>Ingeniero de Sistemas
>Condorsoft Ltda
>cel 315 822 8065
_________________________________________________________________
MSN Latino: el sitio MSN para los hispanos en EE.UU. http://latino.msn.com/
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Juan Martínez | 2006-11-04 20:08:47 | Re: Seguridad en PostgreSQL |
| Previous Message | Julio Cesar Culebro Gonzalez | 2006-11-03 21:09:44 | Adjuntar Base de datos |