--- On Mon, 3/2/09, Alvaro Herrera <[email protected]> wrote:
> From: Alvaro Herrera <[email protected]>
> Subject: Re: [pgsql-es-ayuda] Aislar bases de datos
> To: "Hugo ." <[email protected]>
> Cc: [email protected]
> Date: Monday, March 2, 2009, 3:59 PM
> Hugo . escribió:
> > Hola, tengo problemas con ciertas limitaciones de
> seguridad que me impone
> > PostgreSQL, a ver si me ayudáis a solucionarlas.
> >
> > La situación a la que quiero llegar, es que en un
> servidor de BD tenga
> > varias BD independientes, que serán accedidas por
> varias aplicaciones web.
> > Cada una de las aplicaciones, deberá ser capaz de dar
> de alta y de baja a
> > usuarios, ya que cada sesión de cada usuario en la
> aplicación, accederá a la
> > BD mediante su propio usuario.
>
> No creo que puedas hacer esto, precisamente porque no
> existe el concepto
> de "usuarios locales a tal base de datos".
>
> Lo mejor sería que tus usuarios no fueran superusuarios ni
> tengan el bit
> "puede crear nuevos usuarios", y que la creación
> y modificación de
> usuarios que necesiten hacer sea a traves de un
> procedimiento almacenado
> SECURITY DEFINER que haga los chequeos necesarios para
> asegurarse que
> el nuevo usuario sólo tenga acceso a la base de datos
> correspondiente.
>
> --
> Alvaro Herrera Valdivia, Chile ICBM: S 39º 49'
> 18.1", W 73º 13' 56.4"
> "La gente vulgar solo piensa en pasar el tiempo;
> el que tiene talento, en aprovecharlo"
> --
> TIP 9: visita nuestro canal de IRC #postgresql-es en
> irc.freenode.net
Creo que si activas el parametro "db_user_namespace" puedes identificar un
usuario por base de datos.
Espero que esto te sirva...
--
TIP 5: ¿Has leído nuestro extenso FAQ?
http://www.postgresql.org/docs/faqs.FAQ.html
