From: | "Alejandro D(dot) Burne" <alejandro(dot)dburne(at)gmail(dot)com> |
---|---|
To: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: registro de actividad de usuarios |
Date: | 2008-02-02 11:57:22 |
Message-ID: | 8398dc6d0802020357t353d9d9fy1ec24c1dfdec84c9@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
No profundice demasiado en eso, se que existe y de
hecho en el manual de pl/pgsql viene un ejemplo, pero
si desde el odbc accedes con el mismo usuario,
entonces no sabrias que usuario humano se conecto.
Si el usuario es un usuario de una aplicacion,
entonces podes crear tu propia forma de auditar.
Atte.
Gabriel Colina
Algo que habitualmente veo es la utilización de usuarios de aplicación
y no usuarios de la base de datos; con el manejo de usuarios y roles
que incorpora postgres no entiendo cuál es el beneficio de no utilizar
la seguridad intrínseca de la base de datos, tanto sea para el ingreso
al sistema como a las distintas tablas/sp.
Por ejemplo en el caso anterior con crear un campo varchar y utilizar
la función current_user en las tablas (agregando un trigger para
updates y deletes) solucionaría el inconveniente sin tocar una línea
de código en la aplicación.
Saludos, Alejandro
From | Date | Subject | |
---|---|---|---|
Next Message | Gabriel Ferro | 2008-02-02 13:48:50 | Re: registro de actividad de usuarios |
Previous Message | Gabriel Hermes Colina Zambra | 2008-02-02 11:12:04 | Re: registro de actividad de usuarios |