Skip site navigation (1) Skip section navigation (2)

Re: otra de auditoría

From: suso <jlcubas(at)terra(dot)es>
To: PostgreSQL <pgsql-es-ayuda(at)postgresql(dot)org>
Subject: Re: otra de auditoría
Date: 2009-10-28 14:19:25
Message-ID: 4AE852ED.2000903@terra.es (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
>>>> Aunque en este caso concreto, puse "delete" por ponerlo, pero no se
>>>> va a utilizar, ya que no puse opción ninguna en el programa para que
>>>> el usuario pueda borrar, debería entrar en modo línea de comandos, y
>>>> desde mi programa no puede, no le dejo opción.
>>>> Solo se usan inserciones y updates.
>>> No va a faltar quien se conecte sin usar la aplicación y haga un delete
>>> ... va a ser justo en esa ocasión cuando vas a querer tener la auditoría
>>> :-)
>> Pues me temo que puede pasar, siempre puede haber algún usuario
>> "avispado", que quiera hacer más de lo que le deja el programa.:(
> 
> Claro ... lo bueno es que si el avispado se equivoca y en vez de hacer
> "delete from table where id=1234" hace un "delete from table", vas a
> tener la posibilidad de ir a la tabla de auditoría y volver a crear toda
> la tabla a partir del registro del DELETE.
> 
> (Ojo, si tu sistema de auditoría no te permite hacer eso, te recomiendo
> que lo cambies) :-)
> 
Ahi se graba todo cambio hecho en cada tabla, con fecha,hora, usuario y tipo de operación, en 
principio, bastaría con seleccionar los registros que se quieran, y copiarlos en la tabla 
correspondiente, par avoler todo a donde se quiera, esto no lo tengo implementado, para no dar 
"malas ideas" a quién sea:)
Esto desde consola o cualquier manejador para postgres puede hacerlo, pero, no sé si sería cosa 
mía (el implementarlo) o dejarlo para el DBA, cuando sea necesario...
>>>> En la Base de datos, al asignar los permisos, no le doy permisos a
>>>> nadie para borrar, otra cosa es que el administrador del sistema
>>>> diga lo contrario.., con lo cual yo no puedo hacer nada.:(
>>> Pero aún si es superusuario quedará en la auditoría (a menos que la
>>> borre, claro)
>>>
>> A esto me refiero yo, que como pregunté en un correo anterior, si
>> había forma de evitar que el superusuario hiciera lo que quisiera
>> sin que quedara huella "del delito", me comentaste en aquella
>> ocasión, que el super es el super.:)
> 
> Ah, cierto, me había olvidado de esa discusión.
> 


In response to

Responses

pgsql-es-ayuda by date

Next:From: Alvaro HerreraDate: 2009-10-28 14:22:50
Subject: Re: otra d?==?iso-8859-1?Q?e auditoría
Previous:From: Emanuel Calvo FrancoDate: 2009-10-28 14:13:56
Subject: Re: Problemas con cifras o redondeno

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group