El día 25 de marzo de 2010 10:51, Rensi Arteaga Copari <[email protected]> escribió: > Hola amigos > Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero que los > usuarios desarrolladores tengan acceso para ver el código fuente, > por que tengo una palabra secreta que uso para generar contraseñas > encriptadas como semilla de esta manera md5 ('semilla' |'contraseña) > Pero a pesar de que no tienen permiso sobre los esquemas ni nada mas pueden > ver el código fuente del triguer desde EMS y PgAdmin, naulando el > secreto.... > > ya intente con esto: > > REVOKE SELECT ON TABLE pg_trigger FROM public; > > > pero con esto se restringe el acceso a todos los triguers y yo solo quiero > quitarles el acceso a mi triguer de contraseñas (trg_usuarios) > tiene alguna otra idea para hacer esto????? > >
Tenés un problema grave, ya que, por lo que contás, estás dándole permisos de accesso a datos de producción a los desarrolladores. Hacé un entorno de desarrollo y otro de producción donde sólo el DBA tenga acceso. Con eso será suficiente y, además, cumplimentarás un punto de auditoría. -- Silvio Quadri -- TIP 7: no olvides aumentar la configuración del "free space map"
