[firebase-br] GRANT SELECT, INSERT, REFERENCES, UPDATE ON '||:OUT_TBLNAME||' TO ' ||:IN_USER

W O sistemas2000profesional em gmail.com
Ter Set 23 11:24:59 -03 2014


Gladiston, las vistas no solamente sirven para consultar datos. Ese es el
uso más común, pero no el único. También pueden ser utilizadas para
hacerles INSERT, UPDATE, DELETE, a las tablas que usan. Ese es el
aprovechamiento más aconsejable cuando se quiere aumentar la seguridad
porque así se limita cuales columnas un rol o un usuario pueden insertar o
actualizar.

Y por supuesto que el uso de roles es altamente recomendable, eso es lo
mejor, siempre que se pueda hay que usarlos.

Saludos.

Walter.


2014-09-23 9:52 GMT-04:00 Gladiston Santana <gladiston em vidy.com.br>:

> Creio que não, quando nos referimos a segurança usando views é porque
> algumas empresas desejam inibir a exibição duma tabela inteira que tenham
> dados confidenciais.
> O objetivo dessas views quando usados como critério de segurança é não
> revelar certos campos como salário, endereço, ... coisas que sejam
> confidenciais a certo grupo de pessoas ou sistemas.
>
> Na mensagem original do Mario Reis, eu demonstrei que é mais fácil lidar
> com permissões grant e revoke usando roles, se o modelo de permissões usado
> do banco de dados for complexo tendo de lidar usuário por usuário e isso
> independente se usará views ou não.
>
> Você até me deixou na duvida se uma view que use 3 tabelas eu precisaria
> garantir a view o acesso a estas 3 tabelas para que o usuario tenha 1 único
> grant a view ou teria de dar grant em 3 tabelas para garantir a este
> usuario que ele consiga rodar a view. Vou testar isso mais tarde, até
> porque em certos casos a view é atualizável.
>
> Em 23 de setembro de 2014 01:54, W O <sistemas2000profesional em gmail.com>
> escreveu:
>
> > Como medida de seguridad, es preferible que los permisos no se les
> otorguen
> > a las tablas sino a las vistas. Así los usuarios solamente podrán ver o
> > cambiar el contenido de una tabla a través de una vista, y eso es mucho
> más
> > seguro.
> >
> > Saludos.
> >
> > Walter.
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



Mais detalhes sobre a lista de discussão lista