[firebase-br] GRANT SELECT, INSERT, REFERENCES, UPDATE ON '||:OUT_TBLNAME||' TO ' ||:IN_USER
Gladiston Santana
gladiston em vidy.com.br
Ter Set 23 10:52:59 -03 2014
Creio que não, quando nos referimos a segurança usando views é porque
algumas empresas desejam inibir a exibição duma tabela inteira que tenham
dados confidenciais.
O objetivo dessas views quando usados como critério de segurança é não
revelar certos campos como salário, endereço, ... coisas que sejam
confidenciais a certo grupo de pessoas ou sistemas.
Na mensagem original do Mario Reis, eu demonstrei que é mais fácil lidar
com permissões grant e revoke usando roles, se o modelo de permissões usado
do banco de dados for complexo tendo de lidar usuário por usuário e isso
independente se usará views ou não.
Você até me deixou na duvida se uma view que use 3 tabelas eu precisaria
garantir a view o acesso a estas 3 tabelas para que o usuario tenha 1 único
grant a view ou teria de dar grant em 3 tabelas para garantir a este
usuario que ele consiga rodar a view. Vou testar isso mais tarde, até
porque em certos casos a view é atualizável.
Em 23 de setembro de 2014 01:54, W O <sistemas2000profesional em gmail.com>
escreveu:
> Como medida de seguridad, es preferible que los permisos no se les otorguen
> a las tablas sino a las vistas. Así los usuarios solamente podrán ver o
> cambiar el contenido de una tabla a través de una vista, y eso es mucho más
> seguro.
>
> Saludos.
>
> Walter.
>
Mais detalhes sobre a lista de discussão lista