Skip site navigation (1) Skip section navigation (2)

Re: otra d?==?iso-8859-1?Q?e auditoría

From: Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
To: suso <jlcubas(at)terra(dot)es>
Cc: PostgreSQL <pgsql-es-ayuda(at)postgresql(dot)org>
Subject: Re: otra d?==?iso-8859-1?Q?e auditoría
Date: 2009-10-28 14:12:29
Message-ID: 20091028141229.GE5018@alvh.no-ip.org (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
suso escribió:
> Hola Alvaro
> >suso escribió:
> >>Aunque en este caso concreto, puse "delete" por ponerlo, pero no se
> >>va a utilizar, ya que no puse opción ninguna en el programa para que
> >>el usuario pueda borrar, debería entrar en modo línea de comandos, y
> >>desde mi programa no puede, no le dejo opción.
> >>Solo se usan inserciones y updates.
> >
> >No va a faltar quien se conecte sin usar la aplicación y haga un delete
> >... va a ser justo en esa ocasión cuando vas a querer tener la auditoría
> >:-)
>
> Pues me temo que puede pasar, siempre puede haber algún usuario
> "avispado", que quiera hacer más de lo que le deja el programa.:(

Claro ... lo bueno es que si el avispado se equivoca y en vez de hacer
"delete from table where id=1234" hace un "delete from table", vas a
tener la posibilidad de ir a la tabla de auditoría y volver a crear toda
la tabla a partir del registro del DELETE.

(Ojo, si tu sistema de auditoría no te permite hacer eso, te recomiendo
que lo cambies) :-)

> >>En la Base de datos, al asignar los permisos, no le doy permisos a
> >>nadie para borrar, otra cosa es que el administrador del sistema
> >>diga lo contrario.., con lo cual yo no puedo hacer nada.:(
> >
> >Pero aún si es superusuario quedará en la auditoría (a menos que la
> >borre, claro)
> >
> A esto me refiero yo, que como pregunté en un correo anterior, si
> había forma de evitar que el superusuario hiciera lo que quisiera
> sin que quedara huella "del delito", me comentaste en aquella
> ocasión, que el super es el super.:)

Ah, cierto, me había olvidado de esa discusión.

-- 
Alvaro Herrera       Vendo parcela en Valdivia:  http://alvherre.cl/caboblanco
"In Europe they call me Niklaus Wirth; in the US they call me Nickel's worth.
 That's because in Europe they call me by name, and in the US by value!"

In response to

Responses

pgsql-es-ayuda by date

Next:From: Emanuel Calvo FrancoDate: 2009-10-28 14:13:56
Subject: Re: Problemas con cifras o redondeno
Previous:From: Manuel DiegoDate: 2009-10-28 14:09:40
Subject: Re: Problemas con cifras o redondeno

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group