Sem duvida sua sugestão é mais segura.boa!Adriano
2008/12/10 Euler Taveira de Oliveira <[EMAIL PROTECTED]> > Adriano Espinoza de Oliveira escreveu: > > hummm qdo eu fiz isso eu fiz na aplicação... > > Mas no banco seria interessante...talvez colocando em duas tabelas > > diferentes... com um usuario que tem permissao somente para uma tabela e > > outro usuario que tem permissao para as duas... > Isso se chama permissão a nível de registros. Existe um projeto chamado > veil > [1] que faz exatamente isso. Seguindo a mesma linha, está em processo de > revisão o SE-PostgreSQL [2] que é um controle de acesso baseado na política > de > segurança do SELinux; se tudo correr bem, ele estará no 8.4. > > Sobre o assunto, eu *não* misturaria dados de empresas distintas em uma > mesma > tabela sem utilizar um controle de permissões a nível de registros (como os > descritos acima) porque seria fácil, senão trivial, conseguir dados > indevidos. > Como alguns colegas sugeriram, eu optaria por utilizar esquemas para > separar > empresas e utilizaria a nomenclatura nomedomodulo_nomedoobjeto para > designar > os objetos (tabelas, funções, visões, etc). > > > [1] http://pgfoundry.org/projects/veil/ > [2] http://wiki.postgresql.org/wiki/SEPostgreSQL > > > -- > Euler Taveira de Oliveira > http://www.timbira.com/ > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
