[Pgsql-ayuda] Esquema de seguridad (mas informacion)

[felipe de Jesús Molina Bravo]

Manuel:

Me parece bien lo de encapsular la logica de seguridad en una capa
intermedia. Ya la BD se comunicara con ella a traves de triggers

Es tu idea?

Saludo y de verdad te estoy muy agradecido

El jue, 12-06-2003 a las 16:09, Manuel Sugawara escribió:
> felipe de Jesús Molina Bravo <fmolina@dge.inegi.gob.mx> writes:
> 
> > Lo que trato de hacer es lo siguiente:
> > 
> > Que x usuario tenga, probablemente derecho de lectura y escritura
> > sobre un determinado campo.
> 
> Pues si, algo con vistas y reglas podría funcionar. Por ejemplo si el
> usuario solo puede leer los campos foo y bar entonces te creas una
> vista con dichos campos y una regla para actualizar/insertar y borrar
> de la vista.
> 
> > 
> > Esto es por que en mi trabajo vamos a recopilar información a travé=
s de
> > una cedula electrónica que va a ser llenada via web. Van a existir
> > usuarios con un rol digamos de superusuario. Este podra crear usuarios =
e
> > indicar las acciones que podra realizar (modificar campos, consultar,
> > borrar, etc)
> 
> ¿dinámicamente?, ie, el usuario le da/quita derechos a través de un=
a
> interface y esto se debe de refelejar al vuelo???; umh, entonces tal
> vez el esquema de reglas y vistas no escale tan bien. Podrías también
> encapsular todo en funciones que regresan conjuntos y/o encapsular la
> lógica de seguridad en una capa intermedia entre la base de datos y la
> interface del usuario.
> 
> Saludos,
> Manuel.