Em 24-09-2012 16:48, Fábio Gibon escreveu: > Flávio, > imagine que você precise que um usuário final (bem lá do final > mesmo...rs) precise conectar na base e consultar alguns dados, mas eu só > quero que ele faça consultas e nada mais. Imagine que ele não tem > conhecimento suficiente para fazer um script ou algo do tipo, mas como > vc mesmo comentou, ele pode ir no pgadmin, clique da direita e > ...backup... dai na real ele vai estar executando o pg_dump, que por sua > vez vai executar Copy... mas o objetivo é que este usuário não consiga > migrar o banco para outra máquina, por exemplo, ... e via pgadmin com > backup/restore facilmente ele consegue. Mas se não tem como, então é > conviver com isto e tentar outra alternativa. Abraço.
Mesmo que ele não pudesse usar COPY TO, usando SELECT e uma ferramenta besta como o SQL-Squirrel ele conseguiria "fazer um dump" e "mandar pra outro banco". O seu problema é conceitual: o usuário *tem* o direito de ver os dados. Se ele pode ver os dados ele pode fazer backup dos dados. E isso vale pra qualquer SGBD. Coisas que você pode fazer pra evitar isso: - deixe seu usuário ver só os dados que precisa; - hoje, o PostgreSQL tem permissão por coluna, desde a 8.4; - não dê acesso via psql, PgAdmin ou qualquer outra ferramenta para o seu usuário; - faça, por exemplo, com que ele só veja os dados via aplicação e não tenha acesso direto ao banco. []s __________________________________ Flavio Henrique A. Gurgel Líder de Projetos Especiais Consultoria, Projetos & Treinamentos 4LINUX Tel1: +55-11.2125-4747 ou 2125-4748 www.4linux.com.br email: [email protected] ______________________________ FREE SOFTWARE SOLUTIONS _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
