Isso Euler, Na verdade, o que você citou é um pouco de cada coisa que eu quero. Meu maior receio é do cara conseguir acessar o catálogo, em consequência, fazer alguma injeção tentando manipular dados. Estou pensando em pelo menos revogar a permissão de usar o schema pg_catalog. Acho que já seria o suficiente, o que acham?
Fábio Roberto de Araújo e Vasconcelos Analista de Sistemas Tecnólogo em Redes de Computadores - IFPB Em 10 de setembro de 2013 13:12, Euler Taveira <[email protected]>escreveu: > On 10-09-2013 11:16, Fabio Roberto wrote: > > Estou com um problema, preciso revogar a permissão de consulta aos > objetos > > do pg_catalog, como posso fazer isso? Daí minha dúvida, terá algum > impacto > > a nível de aplicação? > > > Para que você quer fazer isso? Deixe-me adivinhar: (i) não quer que o > fulano veja quais bancos de dados existem no cluster, (ii) quer esconder > o código das suas funções ou (iii) quer esconder esquemas e/ou objetos. > Isso tem mais efeito negativo do que positivo. Coisas simples como > "SELECT 1+2" iriam parar de funcionar. > > Eu te aconselho tentar explicar o que quer atingir para lhe darmos uma > solução. Para entender alguns dos problemas, leia [1]. > > > [1] https://wiki.postgresql.org/wiki/Shared_Database_Hosting > > > -- > Euler Taveira Timbira - http://www.timbira.com.br/ > PostgreSQL: Consultoria, Desenvolvimento, Suporte 24x7 e Treinamento > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
