From: | Silvio Quadri <silvioq(at)gmail(dot)com> |
---|---|
To: | Rensi Arteaga Copari <rarteaga(at)ende(dot)bo> |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: permisos sobre triguer |
Date: | 2010-03-25 19:39:21 |
Message-ID: | 61dc71dc1003251239h42c46e33u600ecf492b0d810c@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
El día 25 de marzo de 2010 16:26, Rensi Arteaga Copari
<rarteaga(at)ende(dot)bo> escribió:
> El 25/03/10 15:20, Silvio Quadri escribió:
>>
>> El día 25 de marzo de 2010 10:51, Rensi Arteaga Copari
>> <rarteaga(at)ende(dot)bo> escribió:
>>
>>>
>>> Hola amigos
>>> Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero que
>>> los
>>> usuarios desarrolladores tengan acceso para ver el código fuente,
>>> por que tengo una palabra secreta que uso para generar contraseñas
>>> encriptadas como semilla de esta manera md5 ('semilla' |'contraseña)
>>> Pero a pesar de que no tienen permiso sobre los esquemas ni nada mas
>>> pueden
>>> ver el código fuente del triguer desde EMS y PgAdmin, naulando el
>>> secreto....
>>>
>>> ya intente con esto:
>>>
>>> REVOKE SELECT ON TABLE pg_trigger FROM public;
>>>
>>>
>>> pero con esto se restringe el acceso a todos los triguers y yo solo
>>> quiero
>>> quitarles el acceso a mi triguer de contraseñas (trg_usuarios)
>>> tiene alguna otra idea para hacer esto?????
>>>
>>>
>>>
>>
>> Tenés un problema grave, ya que, por lo que contás, estás dándole
>> permisos de accesso a datos de producción a los desarrolladores. Hacé
>> un entorno de desarrollo y otro de producción donde sólo el DBA tenga
>> acceso. Con eso será suficiente y, además, cumplimentarás un punto de
>> auditoría.
>>
>>
>>
>>
>
> Gracias Silvio tienes razon, ya tengo separado la base de datos en tres
> ambientes uno para desarrollo, otro de prueba y otros de operación
> pero el DBA no abastece por si solo para realizar el mantenimiento de la
> base de datos
> y es necesario la ayuda de un par de personas (de las que ayudaron a
> desarrollar el sistema), un grupo al que llame "desarrolladores", para
> evitar confusiones mejor les llamo dba_auxiliares)
>
>
En ese contexto, no pierdas tiempo implementando medidas de seguridad
adicionales, tarde o temprano te van a descubrir ... Hubiera sido más
simple que les ocultaras la tabla de usuarios y listo.
Silvio
From | Date | Subject | |
---|---|---|---|
Next Message | Rensi Arteaga Copari | 2010-03-25 19:56:37 | Re: permisos sobre triguer |
Previous Message | ๏̯͡๏ Guido Barosio | 2010-03-25 19:33:51 | Re: problemas para iniciar postgres |