| From: | Mario <gonzalemario(at)gmail(dot)com> |
|---|---|
| To: | "Ana Smail" <anasmail(at)unnoba(dot)edu(dot)ar> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: auditoría de postgresql |
| Date: | 2007-01-29 13:17:02 |
| Message-ID: | 2065a6cf0701290517n6af0a4adv9eabf0d5f09472cf@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On 29/01/07, Ana Smail <anasmail(at)unnoba(dot)edu(dot)ar> wrote:
>
>
> Consulta:
>
> Necesito saber quién creó un nuevo usuario o rol, ya que tengo más de un
> usuario con privilegios para hacerlo. En el resto de los objetos, el creador
> es el owner, pero en el rol?
>
No estoy seguro si eso se puede saber sin tener log_statements en on
pero cuando usas GRANT para dar un privilegio, si puedes saber quien
lo hizo con \dp desde psql, por ejemplo
l10n=> GRANT DELETE ON auth_group to pgsql ;
GRANT
l10n=> \dp
Access privileges for database "l10n"
Schema | Name | Type |
Access privileges
-----------+---------------------------------------+----------+-------------------
public | auth_group | table |
{pgsql=d/pgsql}
[...]
Si no me equivoco, lo que viene despues de la barra invertida ( / )
es el usuario quien asigno cierto privilegio a cierto usuario.
> Es posible además tener auditorías de login a la base en postgresql, existe
> algún archivo de log que registre esto?
como te decia, si en postgresql.conf activas log_statement = on para
que todas las consultas queden guardadas en tus archivos. Si estas en
algun tipo de UNIX lo puedes encontrar mas facil, algo como:
vi -c336 postgresql.conf
>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Juan Martínez | 2007-01-29 14:01:21 | Re: funcionamiento diferente en triggers |
| Previous Message | Martin Marques | 2007-01-29 13:04:39 | Re: ultimo valor de Secuencia luego de insert |