Hugo . escribió: > Hola, tengo problemas con ciertas limitaciones de seguridad que me impone > PostgreSQL, a ver si me ayudáis a solucionarlas. > > La situación a la que quiero llegar, es que en un servidor de BD tenga > varias BD independientes, que serán accedidas por varias aplicaciones web. > Cada una de las aplicaciones, deberá ser capaz de dar de alta y de baja a > usuarios, ya que cada sesión de cada usuario en la aplicación, accederá a la > BD mediante su propio usuario.
No creo que puedas hacer esto, precisamente porque no existe el concepto de "usuarios locales a tal base de datos". Lo mejor sería que tus usuarios no fueran superusuarios ni tengan el bit "puede crear nuevos usuarios", y que la creación y modificación de usuarios que necesiten hacer sea a traves de un procedimiento almacenado SECURITY DEFINER que haga los chequeos necesarios para asegurarse que el nuevo usuario sólo tenga acceso a la base de datos correspondiente. -- Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 18.1", W 73º 13' 56.4" "La gente vulgar solo piensa en pasar el tiempo; el que tiene talento, en aprovecharlo" -- TIP 9: visita nuestro canal de IRC #postgresql-es en irc.freenode.net
