| From: | "Dario Pudlo" <dariop(at)unitech(dot)com(dot)ar> |
|---|---|
| To: | <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | limitación de acceso por aplicación |
| Date: | 2005-07-09 14:15:57 |
| Message-ID: | MHEDJHCKDNOEHJKHIOCJCEHGCEAA.dariop@unitech.com.ar |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
hola
Me pregunto si existe algún método de bloquear a aplicaciones el acceso a
postgresql.
Por ejemplo, en informix, "creo" que se puede directamente asignar una lista
de aplicaciones permitidas y no, y desde sql server y oracle, se puede usar
application roles en el primero, y roles activados por password en el
segundo. Uno valida al usuario con la autenticaci}on normal de usuario desde
la aplicaci}on (el cual tiene permisos) m}inimos y luego se activa el rol
con una contraseña que la aplicaci}on conoce, pero el usuario no.
Obviamente hay que tener el cuidado de usar alguna manera que el usuario no
vea la contraseña desde el binario facilmente al menos.
cómo podría lograr esta limitación desde postgres? No necesariamente espero
que sean los métodos mencionados arriba. Preferentemente aplicables a
postgresql 8.0 en linux (la aplicación que lo accede es vb6).
Pensé en tener un segundo usuario por cada usuario y luego de la validaci}on
del usuario contra la base de datos, que la aplicaci}on, use este, pero
aprimera vista parece engorroso, deber}ia asegurarme que los principios de
autenticación se mantienen (estar seguro que sea el usuario A el que uso el
usuario A´y no un usuario B) ...
Muy amables en leer hasta aca.
Saludos.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Dario | 2005-07-09 14:18:13 | RV: limitación de acceso por aplicación |
| Previous Message | Martín Marqués | 2005-07-09 12:34:29 | Re: Re: solicitud información |