[Pgsql-ayuda] Esquema de seguridad (mas informacion)

[Manuel Sugawara]

felipe de Jes=FAs Molina Bravo <fmolina@dge.inegi.gob.mx> writes:

> Manuel:
>=20
> Me parece bien lo de encapsular la logica de seguridad en una capa
> intermedia. Ya la BD se comunicara con ella a traves de triggers
>=20
> Es tu idea?

Not really, lo que estaba pensando es en una capa inetermedia *fuera
de la base de datos*. Por ejemplo, podr=EDas conservar una base de datos
de permisos y agentes (usuarios) dentro de tu db y usar un programa
para consultarla y comprobar si el usuario tiene o no permisos antes
de hacer una operaci=F3n. Esto va m=E1s all=E1 del modelo de seguridad que
ofrece postgres que esta amarrado a los objetos de la base de datos
como tablas, secuencias, vistas, funciones etc y te permite definir
una sem=E1ntica m=E1s precisa en t=E9rminos de la l=F3gica de tu
aplicaci=F3n. Por ejemplo el permiso para actualizar foo (donde foo es
un objeto propio de tu aplicaci=F3n) se podr=EDa reflejar en la llamada a
un par de funciones y la actualizaci=F3n de un par de tablas dentro de
la base de datos.

Saludos,
Manuel.