Não seria mais fácil embutir essa função no código do sistema ao invés de fazer em PL? Assim a preocupação com segurança de código fica só no lado da aplicação e menos no banco de dados.
Concordo. Mas não o fizeram assim... provavelmente por causa do desempenho, mas creio que se fossem fazer hoje novamente iriam rever essa questão. Por outro lado, se a empresa do colega é tem tanta preocupação assim com a segurança da linguagem procedural, o mesmo se aplica para seus dados. Em resumo, os dedões que não deveria alterar PL também não deveriam poder alterar dados sem passar pela aplicação. Logo, o problema de segurança me parece mais embaixo... Concordo. Pouco adianta bloquear o acesso as funções/procedures e deixar a base de dados aberta pra acesso... Obrigado! A função em C atende. Márcio A. Sepp
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral