Re: otra de auditoría

suso escribió:
> Hola Alvaro
> >suso escribió:
> >>Aunque en este caso concreto, puse "delete" por ponerlo, pero no se
> >>va a utilizar, ya que no puse opción ninguna en el programa para que
> >>el usuario pueda borrar, debería entrar en modo línea de comandos, y
> >>desde mi programa no puede, no le dejo opción.
> >>Solo se usan inserciones y updates.
> >
> >No va a faltar quien se conecte sin usar la aplicación y haga un delete
> >... va a ser justo en esa ocasión cuando vas a querer tener la auditoría
> >:-)
>
> Pues me temo que puede pasar, siempre puede haber algún usuario
> "avispado", que quiera hacer más de lo que le deja el programa.:(

Claro ... lo bueno es que si el avispado se equivoca y en vez de hacer
"delete from table where id=1234" hace un "delete from table", vas a
tener la posibilidad de ir a la tabla de auditoría y volver a crear toda
la tabla a partir del registro del DELETE.

(Ojo, si tu sistema de auditoría no te permite hacer eso, te recomiendo
que lo cambies) :-)

> >>En la Base de datos, al asignar los permisos, no le doy permisos a
> >>nadie para borrar, otra cosa es que el administrador del sistema
> >>diga lo contrario.., con lo cual yo no puedo hacer nada.:(
> >
> >Pero aún si es superusuario quedará en la auditoría (a menos que la
> >borre, claro)
> >
> A esto me refiero yo, que como pregunté en un correo anterior, si
> había forma de evitar que el superusuario hiciera lo que quisiera
> sin que quedara huella "del delito", me comentaste en aquella
> ocasión, que el super es el super.:)

Ah, cierto, me había olvidado de esa discusión.

--
Alvaro Herrera Vendo parcela en Valdivia: http://alvherre.cl/caboblanco
"In Europe they call me Niklaus Wirth; in the US they call me Nickel's worth.
That's because in Europe they call me by name, and in the US by value!"