From: | "Roman Jesus Astorga Guzman" <roman_astorga(at)hotmail(dot)com> |
---|---|
To: | "'Andres Ortiz'" <ing(dot)andresortiz(at)gmail(dot)com>, <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | RE: Seguridad en tablas |
Date: | 2005-12-02 13:32:58 |
Message-ID: | BAY105-DAV133975684246CC8A8D1241924C0@phx.gbl |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Holas, se me ocurren algunas cosas que te voy a mencionar
Tienes una base de datos que esta en Postgre esta es accedida por los
usuarios por medio de un cliente que esta en Access.
1.- Imagino que en Access tienes implementado formularios para el acceso a
los datos.
2.- Los usuarios no tienen acceso directo a las tablas.
3.- Los usuarios desconocen la clave de acceso a Postgre.
4.- La aplicación les pide una clave de acceso los cuales no son usuarios
reales de la bd.
Si con todo esto = logran modificar los datos, como mencionas reasignarse
una venta que no les corresponde y probablemente lo hagan por que pueden
modificar ese dato, genera un histórico.
Si alguien modifica una venta marcas eliminas el registro en forma lógica y
creas uno nuevo con los datos actuales, posteriormente puedes hacer una
auditoria.
De todas formas seria bueno tener privilegios de acceso, un cambio de ese
tipo debe requerir un permiso de supervisor o algo similar.
Hay que partir de una primicia, todos tienen acceso a google, por lo tanto
los secretos no están reservados para informáticos. A buen entendedor
Espero que te sirva
-----Mensaje original-----
De: pgsql-es-ayuda-owner(at)postgresql(dot)org
[mailto:pgsql-es-ayuda-owner(at)postgresql(dot)org] En nombre de Andres Ortiz
Enviado el: 01-12-2005 18:50
Para: pgsql-es-ayuda(at)postgresql(dot)org
Asunto: [pgsql-es-ayuda] Seguridad en tablas
La cuestion es la siguiente, en mi empresa tenemos un aplicativo en
access 2000 para trabajos de digitación, la base de datos principal
esta en PostgreSQL. En estos dias detallamos que empleados maliciosos
vinculan las tablas desde access para modificar directamente las
tablas y asi violar la privacidad de la informacion y beneficiarse
ellos mismos para incrementar su nivel de produccion, alguien sabe
como impedir que esto suceda sin afectar el trabajo de digitacion,
recordando que estos villanos son los que alimentan la base de datos
por lo que no se les puede quitar los permisos de agregar y modificar
dicha informacion, espero que esto sea claro , Graciassss al quien me
pueda guiar y convatir a estos delicuentes.
---------------------------(fin del mensaje)---------------------------
TIP 10: visita nuestro canal de IRC #postgresql-es en irc.freenode.net
From | Date | Subject | |
---|---|---|---|
Next Message | AUGUSTO ESTEBAN | 2005-12-02 13:38:01 | usando like |
Previous Message | Michael Stone | 2005-12-02 13:02:16 | Re: 15,000 tables |