| From: | "Alejandro D(dot) Burne" <alejandro(dot)dburne(at)gmail(dot)com> |
|---|---|
| To: | "Lista Postgres ES" <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: registro de actividad de usuarios |
| Date: | 2008-02-02 22:35:09 |
| Message-ID: | 8398dc6d0802021435s745f390es4e276d84cc2cc4bd@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
El 2/02/08, Gabriel Hermes Colina Zambra <hermeszambra(at)yahoo(dot)com> escribió:
>
> --- "Alejandro D. Burne" <alejandro(dot)dburne(at)gmail(dot)com>
> escribió:
>
> > No profundice demasiado en eso, se que existe y de
> > hecho en el manual de pl/pgsql viene un ejemplo,
> > pero
> > si desde el odbc accedes con el mismo usuario,
> > entonces no sabrias que usuario humano se conecto.
> >
> > Si el usuario es un usuario de una aplicacion,
> > entonces podes crear tu propia forma de auditar.
> >
> > Atte.
> > Gabriel Colina
> >
> > Algo que habitualmente veo es la utilización de
> > usuarios de aplicación
> > y no usuarios de la base de datos; con el manejo de
> > usuarios y roles
> > que incorpora postgres no entiendo cuál es el
> > beneficio de no utilizar
> > la seguridad intrínseca de la base de datos, tanto
> > sea para el ingreso
> > al sistema como a las distintas tablas/sp.
> > Por ejemplo en el caso anterior con crear un campo
> > varchar y utilizar
> > la función current_user en las tablas (agregando un
> > trigger para
> > updates y deletes) solucionaría el inconveniente sin
> > tocar una línea
> > de código en la aplicación.
> > Saludos, Alejandro
> > --
> > TIP 2: puedes desuscribirte de todas las listas
> > simultáneamente
> > (envía "unregister TuDirecciónDeCorreo" a
> > majordomo(at)postgresql(dot)org)
> >
> Si claro pero viste todo lo que el requiere, no solo
> el usuario y la hora, tambien la ip del equipo.
>
> Ahora bien el tiene clientes windows, que entran por
> un puerto el 5432 y con un usuario de odbc unico, para
> hacer lo que decis tendria que definir los mismos
> usuarios en la bd y hacer la conexion de manera que
> siempre al conectar la aplicacion pueda pasar el
> usuario de la aplicacion como parametro al odbc cuando
> se conecta, lo cual creo que complicaria las cosas si
> ademas en la aplicacion los usuarios finales pueden
> crear usuarios a su antojo, puesto que deberian
> crearlos para la bd tambien.
Exacto, esa es la filosofía que manejo, para que voy a reinventar la
rueda si postgresql ya me lo brinda. Simplemente creo varios roles y
luego puedo crear usuarios desde el aplicativo el cual puede o no
pertenecer a los distintos roles.
La ip es lo de menos lo obtiene con inet_client_addr()
>
> Salvo que haya una forma de integrar los usuarios del
> servidor con los de la bd y los clientes como en la
> familia backoffice de microsoft.
No es posible
>
> No creo que eso sea posible ya que postgresql es
> multiplataforma y sqlserver no.
>
> Bueno creo que lo que planteas para lo que Ferro
> quiere es escueto.
>
> Saludos
> Gabriel Hermes Colina Zambra
>
Saludos, Alejandro
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Leonel Nunez | 2008-02-02 22:39:06 | Re: Conexiones remotas desde internet |
| Previous Message | Alejandro D. Burne | 2008-02-02 22:22:05 | Re: Conexiones remotas desde internet |