Control de acceso multidimensional en PostgreSQL

Charles Clavadetscher

Resumen


Una base de datos tiene informaciones para apoyar todos
los procesos productivos de una empresa, independentiemente de su estructura
laboral. Así se encontrarán, p.ej. catálogos de venta, descripciones de
productos, datos contables, listas de empleados, etc. Siendo claro que no
todos los empleados de una empresa necesitan acceso a
todas las informaciones se pone la cuestión de cómo gestionar este acceso
de forma confiable. Este proceso de selección se llama
autorización y es disponible en todos los sistemas de base de datos. En
PostgreSQL el control de acceso se organiza mediante el empleo de roles.
El sistema clásico de autorización es vertical, es decir que permite elegir
cuáles tablas o columnas de una tabla son accesibles para un
usuario. Desde la versión 9.5, PostgreSQL introdujo la posibilidad de un control
de acceso horizontal. El control de acceso a nivel de filas (row level security)
permite elegir en base a unos criterios configurables, cuáles filas son visibles
y por lo tanto gestionables para un usuario.
La combinación de técnicas de control vertical y horizontal permite obtener
una granularidad en el acceso alcanzable en el pasado solo por medio de
soluciones alternativas difíciles de gestionar y, por ende, inseguras.

Palabras clave


Bases de datos; PostgreSQL; control de acceso; seguridad

Texto completo:

HIGHLIGHTS PDF

Enlaces refback

  • No hay ningún enlace refback.




_________________________________________________________________________________________________________

La Universidad de las Ciencias Informáticas (UCI), a través del sello editorial Ediciones Futuro, publica los contenidos de la Revista Cubana de Ciencias Informáticas (RCCI) bajo licencia Creative Commons de tipo Atribución 4.0 Internacional (CC BY 4.0). Esta licencia permite a otros distribuir, mezclar, ajustar y construir a partir de su obra, incluso con fines comerciales, siempre que le sea reconocida la autoría de la creación original.
_________________________________________________________________________________________________________

 INDEXACIÓN