2011/10/7 JotaComm <jota.c...@gmail.com>: > Opa, > > Em 7 de outubro de 2011 15:46, Leonardo Cezar <lhce...@gmail.com> escreveu: >> Entregamos um usuário sem poderes de super-vaca na esperança de >> permanecer seguros e o indecente do programador permite que a >> aplicação execute "DELETE FROM table WHERE TRUE" através de injeção >> SQL. > > Será que sou muito cri-cri (vulgo chato)? Eu não deixo ninguém ter mais > permissão do que o necessário.
Jota, estou curioso pra saber como vc restringe o DELETE (ou qualquer outro DML) de um usuário que necessita de permissões de CRUD na aplicação. Este definitivamente não é problema do DBA, muito embora existam algumas brechas que podemos dificultar. -Leo -- Leonardo Cezar http://postgreslogia.wordpress.com _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral