Muito obrigado as duas resposta me ajudaram a achar o caminho. Eu estava procurando na documentação da ROLE, mas isso realmente é restringido no pg_hba.conf como o sugerido nas respostas.
Agora vou organizar a bagunça que está o controle de acesso aqui, mais uma vez obrigado. Rúben 2008/7/15 jota. comm <[EMAIL PROTECTED]>: > > Olá, > > 2008/7/14 Rúben Lício <[EMAIL PROTECTED]>: >> >> Boa noite, >> >> Estava fazendo alguns testes de controle de acesso em um Postgres 8.3 >> instalado no Windows XP e me deparei com um comportamente estranho. >> Utilizando-me do pgAdminIII criei uma role nova sem privilégio algum. >> Criei uma conexão nova e me loguei utilizando essa nova role e para >> milhar surpresa consegui listar todos os bancos da base, todas as >> tabelas de todos os bancos e também consegui visualizar o código de >> todas as SP's. >> >> Há alguma forma de impedir que um usuário liste todos os bancos de >> dados inclusive os que ele não tem acesso? >> É possível uma role não ver o código que ela não tem permissão? > > O motivo pode ser pelo fato de que o seu arquivo pg_hba.conf tenha a > seguinte linha, se você não alterou ela, pois esta linha é padrão na > instalação do PostgreSQL no Windows. > local all all md5 > > Essa linha significa que qualquer base pode ser acessada por qualquer > usuário a partir de uma senha md5. Para você conseguir restringir o acesso > ao banco você precisa alterar esta linha e colocar os bancos de dados e > também informando quais usuários podem acessar quais bancos de dados, por > exemplo: > > #para conexão da própria máquina local > local banco1 usuario1 md5 > local banco2 usuario2,usuario3 md5 > > #para conexão via tcp/ip > host banco1 usuario1 ip mascara md5 > host banco2 usuario2,usuario3 ip mascara md5 > > Além desta forma de restrição, você pode tratar com o grant e revoke as > permissões a objetos como select, insert, delete, update dentre outros > privilégios que você pode conceder (grant) ou remover (revoke). > > >> >> O problema é que tenho um servidor que será utilizado para alguns >> clientes, eu queria disponibilizar acesso a algumas SP's para um >> cliente fazer uma interface de acesso para algumas partes do sistema, >> mas esse cliente de forma alguma poderia ter acesso aos outros bancos. >> >> Obrigado. >> >> >> -- >> Rúben Lício Reis >> Cybernet Latino América >> www.cybernetla.com >> >> Linux user #433535 >> _______________________________________________ >> pgbr-geral mailing list >> pgbr-geral@listas.postgresql.org.br >> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > Espero ter ajudado. > > []s > > -- > João Paulo > www.dextra.com.br/postgres > PostgreSQL > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > -- Rúben Lício Reis Cybernet Latino América www.cybernetla.com Linux user #433535 _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
