| Lists: | pgsql-ru-general |
|---|
| From: | Денис <denis(dot)feklushkin(at)gmail(dot)com> |
|---|---|
| To: | pgsql-ru-general(at)postgresql(dot)org |
| Subject: | Скрытие части схемы для определённых ролей |
| Date: | 2009-09-11 12:19:36 |
| Message-ID: | 20090911201936.041c6a12@laptop |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-ru-general |
Насколько я понимаю, на сегодняшний день нельзя в postgresql (и в
других sql db) скрыть часть схемы для пользователей? То есть, сделать
так, чтобы нельзя было увидеть структуру таблиц, функций, кроме тех
которые явно разрешено?
Вопрос:
почему? есть какая-то принципиальная проблема?
Почему вопрос возник:
Дело в том что у нас есть база, и у нас в ней "ноу–хау" лежат, в том
числе им является структура базы, схема взаимодействия триггеров и
т.п. Но нужда заставляет дать пользователям доступ прямо в базу к
определённым записям...
Сейчас я рассматриваю варианты решения проблемы с помощью dblink
из другой базы, куда будут подключаться пользователи или
sqlrelay-фильтра. Но как то грустны эти варианты, если честно...
| From: | "sad(at)bankir(dot)ru" <sad(at)bankir(dot)ru> |
|---|---|
| To: | Денис <denis(dot)feklushkin(at)gmail(dot)com> |
| Cc: | pgsql-ru-general(at)postgresql(dot)org |
| Subject: | Re: Скрытие части схемы для определённых ролей |
| Date: | 2009-09-11 14:46:30 |
| Message-ID: | 4AAA62C6.50101@bankir.ru |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-ru-general |
Денис пишет:
> Насколько я понимаю, на сегодняшний день нельзя в postgresql (и в
> других sql db) скрыть часть схемы для пользователей? То есть, сделать
> так, чтобы нельзя было увидеть структуру таблиц, функций, кроме тех
> которые явно разрешено?
>
> Вопрос:
> почему? есть какая-то принципиальная проблема?
>
потому что в этом нет ни малейшей необходимости.
> Почему вопрос возник:
> Дело в том что у нас есть база, и у нас в ней "ноу–хау" лежат, в том
> числе им является структура базы, схема взаимодействия триггеров и
> т.п.
Превед проприетарщекам :-) Гыыыыы.
| From: | Nikolay Samokhvalov <samokhvalov(at)gmail(dot)com> |
|---|---|
| To: | "sad(at)bankir(dot)ru" <sad(at)bankir(dot)ru> |
| Cc: | Денис <denis(dot)feklushkin(at)gmail(dot)com>, pgsql-ru-general(at)postgresql(dot)org |
| Subject: | Re: [pgsql-ru-general] Скрытие части схемы для определённых ролей |
| Date: | 2009-09-12 21:16:05 |
| Message-ID: | e431ff4c0909121416k71cdb7dah573106112b97ef30@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-ru-general |
2009/9/11 sad(at)bankir(dot)ru <sad(at)bankir(dot)ru>:
> Денис пишет:
>>
>> Насколько я понимаю, на сегодняшний день нельзя в postgresql (и в
>> других sql db) скрыть часть схемы для пользователей? То есть, сделать
>> так, чтобы нельзя было увидеть структуру таблиц, функций, кроме тех
>> которые явно разрешено?
>>
>> Вопрос:
>> почему? есть какая-то принципиальная проблема?
>>
>
> потому что в этом нет ни малейшей необходимости.
Что за чушь? Не засоряйте эфир.
Автору вопроса -- возможно, схемы помогут, разделите объекты БД на
логические группы, поместите их в разные схемы и управляйте правами на
уровне схем. Ключевые слова: CREATE SCHEMA, SET search_path TO ...
>
>> Почему вопрос возник:
>> Дело в том что у нас есть база, и у нас в ней "ноу–хау" лежат, в том
>> числе им является структура базы, схема взаимодействия триггеров и
>> т.п.
>
> Превед проприетарщекам :-) Гыыыыы.
Что за чушь - 2.
| From: | "Andrey N(dot) Oktyabrski" <ano(at)bestmx(dot)ru> |
|---|---|
| To: | Денис <denis(dot)feklushkin(at)gmail(dot)com> |
| Cc: | pgsql-ru-general(at)postgresql(dot)org |
| Subject: | Re: Скрытие части схемы для определённых ролей |
| Date: | 2009-09-13 08:30:23 |
| Message-ID: | 4AACAD9F.9020105@bestmx.ru |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-ru-general |
Денис wrote:
> Насколько я понимаю, на сегодняшний день нельзя в postgresql (и в
> других sql db) скрыть часть схемы для пользователей? То есть, сделать
> так, чтобы нельзя было увидеть структуру таблиц, функций, кроме тех
> которые явно разрешено?
>
> Вопрос:
> почему? есть какая-то принципиальная проблема?
Видимо, потому что бороться с промышленным шпионажем техническими
средствами бесполезно. Эффективнее делать это административными мерами.
Например, не пускать козлов в огород (dblink и т.п.).
> Почему вопрос возник:
> Дело в том что у нас есть база, и у нас в ней "ноу–хау" лежат, в том
> числе им является структура базы, схема взаимодействия триггеров и
> т.п. Но нужда заставляет дать пользователям доступ прямо в базу к
> определённым записям...
>
> Сейчас я рассматриваю варианты решения проблемы с помощью dblink
> из другой базы, куда будут подключаться пользователи или
> sqlrelay-фильтра. Но как то грустны эти варианты, если честно...
Перепишите триггеры на Си :-)
| From: | dewil <dewil(dot)ru(at)gmail(dot)com> |
|---|---|
| To: | Денис <denis(dot)feklushkin(at)gmail(dot)com> |
| Cc: | pgsql-ru-general(at)postgresql(dot)org |
| Subject: | Re: [pgsql-ru-general] Скрытие части схемы для определённых ролей |
| Date: | 2009-09-13 12:10:39 |
| Message-ID: | a9c1e0890909130510h3ad7554bq1605bd6ae0a59600@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-ru-general |
А может сделать простенький API?И разрешить в нем только то, что разрешено.
--
WBR
2009/9/11 Денис <denis(dot)feklushkin(at)gmail(dot)com>
> Дело в том что у нас есть база, и у нас в ней "ноу–хау" лежат, в том
> числе им является структура базы, схема взаимодействия триггеров и
> т.п. Но нужда заставляет дать пользователям доступ прямо в базу к
> определённым записям...
>
| From: | Денис <denis(dot)feklushkin(at)gmail(dot)com> |
|---|---|
| To: | pgsql-ru-general(at)postgresql(dot)org |
| Subject: | Re: Скрытие части схемы для определённых ролей |
| Date: | 2009-09-13 17:59:03 |
| Message-ID: | 20090914015903.1aeac559@laptop |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-ru-general |
On Sun, 13 Sep 2009 12:30:23 +0400
"Andrey N. Oktyabrski" <ano(at)bestmx(dot)ru> wrote:
> Денис wrote:
> > Насколько я понимаю, на сегодняшний день нельзя в postgresql (и в
> > других sql db) скрыть часть схемы для пользователей? То есть,
> > сделать так, чтобы нельзя было увидеть структуру таблиц, функций,
> > кроме тех которые явно разрешено?
> >
> > Вопрос:
> > почему? есть какая-то принципиальная проблема?
> Видимо, потому что бороться с промышленным шпионажем техническими
> средствами бесполезно. Эффективнее делать это административными
> мерами. Например, не пускать козлов в огород (dblink и т.п.).
Смотря что называть огородом.
Данные ведь ролями прекрасно защищаются, почему бы не защищать и "код"?
| From: | Денис <denis(dot)feklushkin(at)gmail(dot)com> |
|---|---|
| To: | pgsql-ru-general(at)postgresql(dot)org |
| Subject: | Re: Скрытие части схемы для определённых ролей |
| Date: | 2009-09-13 18:00:04 |
| Message-ID: | 20090914020004.0cea4571@laptop |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-ru-general |
On Sun, 13 Sep 2009 16:10:39 +0400
dewil <dewil(dot)ru(at)gmail(dot)com> wrote:
> А может сделать простенький API?И разрешить в нем только то, что
> разрешено.
>
ну да, через dblink тот же.
пробовал - даже простенький API оказывается
не так прост
> --
> WBR
>
> 2009/9/11 Денис <denis(dot)feklushkin(at)gmail(dot)com>
>
> > Дело в том что у нас есть база, и у нас в ней "ноу–хау" лежат, в том
> > числе им является структура базы, схема взаимодействия триггеров и
> > т.п. Но нужда заставляет дать пользователям доступ прямо в базу к
> > определённым записям...
> >