2006/12/5, Iannsp <[EMAIL PROTECTED]>: > Uma outra forma de aumentar o nivel de seguranca da aplicação é não dar > acesso a nenhuma das tabelas do banco de dados aos usuarios do sistema e > utilizar para todos os metodos de CRUD stored procedures que tenham as > regras de negocio definidas e que rodem em modo security definer, dessa > forma pode-se definir que o usuario não podera por exemplo executar um > delete de registro que nao pertencam ao seu usuario ou também nunca mais > o usuario conseguir executar um delete de todos os registros ja que isso > seria contra as regras definidas na stored procedure. > o usuario seria utilizado somente com perfil select e qualquer operacao > de Crud rodaria como postgres, ou até melhor, nem select faria se não > fosse via stored procedures. > >
Hum, parece interessante, mas esbarrei na minha ignirância. Posso lhe perguntar o que é "métodos CRUD" e "security definer"? Entendi que você está querendo jogar a inteligência da aplicação dentro do SGDB? Bom, se eu for aplicar isto em larga escala não fica mais fácil reescrever a aplicação? Ou isto pode ser feito de maneira simples para uma grande aplicação? []s Fábio Telles -- site: http://www.midstorm.org/~telles/ e-mail: [EMAIL PROTECTED] jabber: [EMAIL PROTECTED] sip:[EMAIL PROTECTED] _______________________________________________ Grupo de Usuários do PostgreSQL no Brasil Antes de perguntar consulte o manual http://pgdocptbr.sourceforge.net/ Para editar suas opções ou sair da lista acesse a página da lista em: http://pgfoundry.org/mailman/listinfo/brasil-usuarios
