Re: Ayuda sobre Log

El 12/06/13 16:32, Jorge Alberto Aquino Andrade escribió:
> Hola a todos, trabajo con PostgreSQL 8.4 y 9.2 en Windows y Linux
> respectivamente, en la aplicación existe una opción para que el usuario
> cambie su clave cuando lo desee, pero veo que cuando armo el query y lo
> mando a ejecutar a la base el cambio de clave se realiza sin ningún
> problema pero cuando veo en el log aparece el query tal como se envió
> desde la aplicación y cuando hago el cambio de clave desde el pgadmin no
> queda huella en el log, por lo que mi pregunta es como puedo hacer que
> desde mi aplicación se haga el cambio de clave pero sin que quede huella
> en el log, pero que para otras operaciones siempre siga activo el log

Solo el usuario postgres (o cualquier otro superusuario) puede cambiar
el valor de logueo de sentencias en tiempo de ejecución. Quiero imaginar
que no es un superusuario con el que se esta conectando la aplicación.

Lo mejor que podes hacer es encriptar, a nivel de aplicación las
contraseñas con md5, o algún otro algoritmo.

A tener en cuenta: Vos no querés que quedan las contraseñas en los logs,
pero dichas contraseñas están a la base de datos, por lo que, quien
tiene permiso para leer los logs (el usuario postgres y el super usuario
del SO) también pueden leer la contraseña directamente de la base de
datos, por lo que lo que se gana en seguridad es poco (bah, en realidad,
nada).

Suerte,

--
Martín Marqués http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda