| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | suso <jlcubas(at)terra(dot)es> |
| Cc: | PostgreSQL <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: superusuario, auditorías y cambios de clave |
| Date: | 2009-10-11 18:34:59 |
| Message-ID: | 20091011183459.GA11690@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
suso escribió:
> Me imaginé que era así.
> Entonces en sistemas en los que el auditor es o deba ser diferente
> del administrador del sistema, me supongo será lo más corriente, se
> actúa " por fé " en que todo esté correcto por parte del
> administrador, es decir que no se haya modificado, borrado o lo que
> sea (desactivando triggers), modificando log, o lo que pueda
> hacerse.:).
Sí, normalmente debes confiar en los superusuarios. Obviamente, esto
significa que si el sistema es restringido, el acceso a superusuario
debe ser muy vigilado. Ten en cuenta que esto significa que el acceso a
"root" en la máquina, y el acceso físico a la máquina, deben ser muy
vigilados también. Hay que mirar bien donde pones las cintas o discos
de los respaldos, sobre todo si no van cifrados. Etc.
--
Alvaro Herrera Valdivia, Chile ICBM: S 39º 48' 55.3", W 73º 15' 24.7"
"I dream about dreams about dreams", sang the nightingale
under the pale moon (Sandman)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | suso | 2009-10-11 19:15:32 | Re: superusuario, auditorías y cambios de clave |
| Previous Message | suso | 2009-10-11 12:37:05 | Re: superusuario, auditorías y cambios de clave |