Olá pessoal.
Li em um artigo que é mais seguro encapsular operações no db através
de funções onde o usuário não tenha acesso a tabela diretamente. Estou
tentando fazer isso mas sem sucesso. Eu criei uma tabela, função e
usuário do db (role) de teste. A função apenas insere dados na tabela
e o
use security definer... isso fara com que a funcao rode com direitos
de quem criou a funcao e nao de quem executou, que eh o seu problema
no momento e sim, usar funcoes para acesso aos objetos do banco eh uma
maneira segura de impedir que pessoas realizem tarefas nao
autorizadas.
2008/7/4 Yoshio
vlw, acho que é isso mesmo, ja vou testar aqui.
2008/7/4 ivo nascimento [EMAIL PROTECTED]:
use security definer... isso fara com que a funcao rode com direitos
de quem criou a funcao e nao de quem executou, que eh o seu problema
no momento e sim, usar funcoes para acesso aos objetos do banco