Re: [pgbr-geral] Controle de acesso por Roles

Tue, 15 Jul 2008 04:47:13 -0700 

Olá,

2008/7/14 Rúben Lício <[EMAIL PROTECTED]>:

> Boa noite,
>
> Estava fazendo alguns testes de controle de acesso em um Postgres 8.3
> instalado no Windows XP e me deparei com um comportamente estranho.
> Utilizando-me do pgAdminIII criei uma role nova sem privilégio algum.
> Criei uma conexão nova e me loguei utilizando essa nova role e para
> milhar surpresa consegui listar todos os bancos da base, todas as
> tabelas de todos os bancos e também consegui visualizar o código de
> todas as SP's.
>
> Há alguma forma de impedir que um usuário liste todos os bancos de
> dados inclusive os que ele não tem acesso?
> É possível uma role não ver o código que ela não tem permissão?


    O motivo pode ser pelo fato de que o seu arquivo pg_hba.conf tenha a
seguinte linha,  se você não alterou ela, pois esta linha é padrão na
instalação do PostgreSQL no Windows.
    local   all         all                               md5

Essa linha significa que qualquer base pode ser acessada por qualquer
usuário a partir de uma senha md5. Para você conseguir restringir o acesso
ao banco você precisa alterar esta linha e colocar os bancos de dados e
também informando quais usuários podem acessar quais bancos de dados, por
exemplo:

#para conexão da própria máquina local
local banco1 usuario1 md5
local banco2 usuario2,usuario3 md5

#para conexão via tcp/ip
host banco1 usuario1 ip mascara md5
host banco2 usuario2,usuario3 ip mascara md5

Além desta forma de restrição, você pode tratar com o grant e revoke as
permissões a objetos como select, insert, delete, update dentre outros
privilégios que você pode conceder (grant) ou remover (revoke).



> O problema é que tenho um servidor que será utilizado para alguns
> clientes, eu queria disponibilizar acesso a algumas SP's para um
> cliente fazer uma interface de acesso para algumas partes do sistema,
> mas esse cliente de forma alguma poderia ter acesso aos outros bancos.
>
> Obrigado.
>
>
> --
> Rúben Lício Reis
> Cybernet Latino América
> www.cybernetla.com
>
> Linux user #433535
> _______________________________________________
> pgbr-geral mailing list
> [email protected]
> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>

Espero ter ajudado.

[]s

-- 
João Paulo
www.dextra.com.br/postgres
PostgreSQL

_______________________________________________
pgbr-geral mailing list
[email protected]
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral

Responder a