| From: | Alejandro Pelaez Goycochea <apg(at)ek(dot)rds(dot)org(dot)mx> |
|---|---|
| To: | pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
| Subject: | Re: permisos en la BD |
| Date: | 1998-08-19 19:37:31 |
| Message-ID: | Pine.LNX.3.96.980819140803.8292A-100000@ek.rds.org.mx |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On Wed, 19 Aug 1998, Luis Alfonso Alvarez Sestelo wrote:
> El problema es que el servidor web no puede correr como usuarios
> diferentes a no ser que utilices algun cgi con setuid pero esto puede ser
> peligroso.
Creo que hay una confusion, la seguridad en el acceso a informacion
por medio de http, es decir informacion en paginas de web (que puede
provenir de bases de datos) puede implementarse a diferentes niveles:
1. acceso a la subred: con firewall o similares
2. acceso a la maquina: configurando el servidor con permisos o
restricciones a ip's especificas
3. acceso a paginas: con permisos/restricciones a ip's o a usuarios bajo
un password configurando el servidor de web
4. protecion de la transmision de datos de formas en paginas: protocolos
de seguridad cliente-servidor de web
5. acceso a informacion de la bd desde paginas: por medio de cgi's
o mediante combinaciones de las anteriores.
Aclaro que no soy especialista en la mayoria de las cuestiones que he
enumerado, pero se que es posible, el como hacerlo, es cuestion aparte.
Lo que a mi se me ocurre como mas practico para el caso planteado es bajo
la opcion 5, consistiria en que en la base de datos se cree una tabla con
usuarios y sus contrasen~as y que la verificacion sea bajo un programa que
consulte la bd y permita o no ejecutar las consultas subsecuentes, ya sean
solo "select"'s, "insert"'s o "update"'s.
Obviamente este no podria ser un sistema de alta seguridad ya que la
informacion viajaria "desnuda" y quedaria registrada en los "logs" del
servidor y el cliente de web, pero por lo que recuerdo del planteamiento
original no se requiere mas que esto.
Estoy haciendo un sistemita muy sencillo con esa alternativa en perl, si
alguien se interesa, podria compartir lo que he hecho. Calculo terminarlo
entre esta y la siguiente semana.
--------------------------------
Biol. Alejandro Pelaez Goycochea
--------- Pie de mensaje -------------------------------------------
Archivo historico: http://tlali.iztacala.unam.mx/maillist/pgsql-ayuda
Cancelar inscripcion:
mail to: majordomo(at)tlali(dot)iztacala(dot)unam(dot)mx
text : cancelacion pgsql-ayuda
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Ing. Roberto Andrade | 1998-08-19 20:26:27 | Documentacion en espa~ol |
| Previous Message | Mary Madera | 1998-08-19 19:16:13 | Re: permisos en la BD |