Quick Links

Permisos por Columnas!!

Lists:	pgsql-es-ayuda

From:	Giorgio <giorgio(dot)pgsql(at)gmail(dot)com>
To:	PostgreSQL <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	Conexion PowerBuilder 10.5 y PostgreSQL 8.4
Date:	2010-04-19 21:02:05
Message-ID:	m2jc8a4ef221004191402h72bdbe70p6f776f73267a6c42@mail.gmail.com
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Lists:	pgsql-es-ayuda

Hola amigos como puedo conectarme desde PowerBuilder 10.5 a PostgreSQL 8.4

From:	Julio Rivero <jcrmlima(at)gmail(dot)com>
To:	Giorgio <giorgio(dot)pgsql(at)gmail(dot)com>
Cc:	PostgreSQL <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	Re: Conexion PowerBuilder 10.5 y PostgreSQL 8.4
Date:	2010-04-19 21:20:22
Message-ID:	q2td34a12b61004191420y7efaa8aele867b2206ccf538a@mail.gmail.com
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Lists:	pgsql-es-ayuda

Mediante ODBC o no se que tanto avanzo Power Builder para que se conecte
mediante OLE DB como lo hace .Net

2010/4/19 Giorgio <giorgio(dot)pgsql(at)gmail(dot)com>

> Hola amigos como puedo conectarme desde PowerBuilder 10.5 a PostgreSQL 8.4

From:	Vladimir Urquia Cordero <vurquia(at)estudiantes(dot)uci(dot)cu>
To:	PostgreSQL <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	Permisos por Columnas!!
Date:	2010-04-19 21:27:16
Message-ID:	677374323.5714281271712436811.JavaMail.root@ucimail4.uci.cu
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Lists:	pgsql-es-ayuda

Saludos amigos:
Necesito aplicar correctamente permisos a nivel de columnas en postgresql 8.4, para eso he diseñado un ejemplo sencillo, consta de una tabla de pruebas con 4 campos.
>> CREATE TABLE "public"."prueba" ( "id" INTEGER NOT NULL, "campo1" VARCHAR(20), "campo2" VARCHAR(20), "campo3" VARCHAR(1), "campo4" VARCHAR(1), CONSTRAINT "prueba_pkey" PRIMARY KEY("id")) WITH OIDS; <<
Y he ejecutado las siguientes sentencias y un número ya indefinido de combinaciones entre ellas y posibles fallas!!!

GRANT SELECT(campo3,campo4,campo5) ON prueba TO GROUP "group1" WITH GRANT OPTION;
REVOKE SELECT (campo1,campo2) ON prueba FROM GROUP " group1";

Al intentar consultar cualquiera de los campos, por ejemplo: “select campo3 from prueba;” siempre obtengo el siguiente error de acceso: ERROR: permission denied for relation prueba
Espero atentamente su ayuda!!
Saludos,
Vladimir.

From:	Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
To:	Vladimir Urquia Cordero <vurquia(at)estudiantes(dot)uci(dot)cu>
Cc:	PostgreSQL <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	Re: Permisos por Columnas!!
Date:	2010-04-19 21:48:56
Message-ID:	20100419214855.GP6733@alvh.no-ip.org
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Lists:	pgsql-es-ayuda

Vladimir Urquia Cordero escribió:
> Saludos amigos:
> Necesito aplicar correctamente permisos a nivel de columnas en postgresql 8.4, para eso he diseñado un ejemplo sencillo, consta de una tabla de pruebas con 4 campos.
> >> CREATE TABLE "public"."prueba" ( "id" INTEGER NOT NULL, "campo1" VARCHAR(20), "campo2" VARCHAR(20), "campo3" VARCHAR(1), "campo4" VARCHAR(1), CONSTRAINT "prueba_pkey" PRIMARY KEY("id")) WITH OIDS; <<
> Y he ejecutado las siguientes sentencias y un número ya indefinido de combinaciones entre ellas y posibles fallas!!!
>
> GRANT SELECT(campo3,campo4,campo5) ON prueba TO GROUP "group1" WITH GRANT OPTION;
> REVOKE SELECT (campo1,campo2) ON prueba FROM GROUP " group1";
>
> Al intentar consultar cualquiera de los campos, por ejemplo: “select campo3 from prueba;” siempre obtengo el siguiente error de acceso: ERROR: permission denied for relation prueba

¿De verdad estás usando un nombre de rol que empieza con un espacio?
¿Estás seguro que necesitas WITH GRANT OPTION?

--
Alvaro Herrera Developer, http://www.PostgreSQL.org/
"Ciencias políticas es la ciencia de entender por qué
los políticos actúan como lo hacen" (netfunny.com)

From:	"Vladimir Urquia" <vurquia(at)estudiantes(dot)uci(dot)cu>
To:	"'Alvaro Herrera'" <alvherre(at)alvh(dot)no-ip(dot)org>
Cc:	"'PostgreSQL'" <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	RE: Permisos por Columnas!!
Date:	2010-04-20 00:59:22
Message-ID:	000001cae024$b79e9bb0$26dbd310$@uci.cu
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Lists:	pgsql-es-ayuda

Saludos Alvaro,
El "WITH GRANT OPTION" lo copié directamente del sql generado por el pgadmin 1.10, pero la consulta en sí no da ningún error de ejecución. Ese es el principal problema, que las dos consultas las ejecutó perfectamente, sin errores. Mi problema radica a la hora de hacer consultas sobre las tablas. Ya que aunque haya definido todos los permisos para los campos seleccionados en la consulta, si existe alguna columna a la cual se lo haya revocado me da el mencionado error. Ya lo he intentado varias veces siempre con el mismo resultado.
Lo del espacio antes del nombre fue error al copiar, disculpe.
Gracias,
Vladimir.

From:	"Vladimir Urquia" <vurquia(at)estudiantes(dot)uci(dot)cu>
To:
Cc:	"'PostgreSQL'" <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	RE: Permisos por Columnas!!
Date:	2010-04-20 02:15:25
Message-ID:	000001cae02f$572074b0$05615e10$@uci.cu
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Lists:	pgsql-es-ayuda

Saludos,
Al parecer ya resolví el problema. El asunto es el orden correcto de la definición de permisos.
Para esto hice 2 pasos
1- Eliminé implícitamente todos los permisos sobre la tabla para el usuario que deseo que solo pueda acceder a atributos definidos.
REVOKE ALL ON prueba from user1;
2- Asigné los permisos de visualización sobre las columnas específicamente.
GRANT SELECT (campo1,campo2) On prueba to user1;

O sea que a modo de experiencia práctica queda la archiconocida definición de seguridad "Esta vedado todo lo que implícitamente no esté permitido". De momento me ha funcionado bien, si estoy cometiendo algún error le agradecería me corrigieran.
Saludos,
Vladimir.

From:	"Vladimir Urquia" <vurquia(at)estudiantes(dot)uci(dot)cu>
To:
Cc:	"'PostgreSQL'" <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	Parchear Postgres SE-POstgresql!!
Date:	2010-04-20 02:22:53
Message-ID:	000101cae030$617c2b60$24748220$@uci.cu
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Lists:	pgsql-es-ayuda

Saludos,
Necesito información sobre cómo puedo parchear postgresql 8.4 con SE-Postgresql. Un amigo me hiso llegar el parche sepgsql-00-full-8.4.0-r2096.patch pero realmente no sé cómo aplicarlo correctamente en mi servidor. Utilizo GNU/Debian 5.0 (El preferido de Alvaro según he leído en una entrevista) Me gustaría probar la certeza de las bondades de seguridad que se dice que ofrece este nuevo elemento, acepto cualquier concejo o sugerencia al respecto.
Saludos,
Vladimir.

From:	Jaime Casanova <jcasanov(at)systemguards(dot)com(dot)ec>
To:	Vladimir Urquia <vurquia(at)estudiantes(dot)uci(dot)cu>
Cc:	PostgreSQL <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	Re: Parchear Postgres SE-POstgresql!!
Date:	2010-04-20 04:39:28
Message-ID:	r2s3073cc9b1004192139h47d97de8l79ec15e7b6c2b684@mail.gmail.com
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Lists:	pgsql-es-ayuda

2010/4/19 Vladimir Urquia <vurquia(at)estudiantes(dot)uci(dot)cu>:
> Saludos,
> Necesito información sobre cómo puedo parchear postgresql 8.4 con SE-Postgresql. Un amigo me hiso llegar el parche sepgsql-
> 00-full-8.4.0-r2096.patch pero realmente no sé cómo aplicarlo correctamente en mi servidor. Utilizo GNU/Debian 5.0 (El preferido
> de Alvaro según he leído en una entrevista) Me gustaría probar la certeza de las bondades de seguridad que se dice que ofrece
> este nuevo elemento, acepto cualquier concejo o sugerencia al respecto.
>

Estas consiente que para que este parche te sirva de algo necesita
interactuar con SE-Linux? y por lo tanto debes tenerlo habilitado y
debes saber usarlo (lo cual no parece una tarea sencilla)?

--
Atentamente,
Jaime Casanova
Soporte y capacitación de PostgreSQL
Asesoría y desarrollo de sistemas
Guayaquil - Ecuador
Cel. +59387171157