Excerpts from Jaime Giraldo's message of mar nov 23 10:04:10 -0300 2010: > Consultas. > > En ocasiones si necesitas que una aplicación tercerizada consuma alguna > información de tu base de datos en tiempo real y no es información crucial > del negocio por simplicidad se podría generar este usuario sin password con > algunas vistas que permitan la consulta de lo que necesiten. Pensaría que es > más para acceso a datos públicos.
Esta no es necesariamente una buena idea. Un usuario con acceso a ejecutar órdenes SQL puede causarte problemas en el sistema, aún sin tener acceso a modificar datos, y aún con acceso de sólo lectura. Yo me sentiría muy nervioso si tuviera que otorgar acceso a terceros a un sistema importante. Si quieres dar acceso a datos públicos, es mejor exportarlos a través de una interfaz restringida que te permita examinar los resultados de ciertas consultas que tú has definido de antemano. -- Álvaro Herrera <alvhe...@commandprompt.com> The PostgreSQL Company - Command Prompt, Inc. PostgreSQL Replication, Consulting, Custom Development, 24x7 support - Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org) Para cambiar tu suscripci�n: http://www.postgresql.org/mailpref/pgsql-es-ayuda
