From: | "Edwin Quijada" <listas_quijada(at)hotmail(dot)com> |
---|---|
To: | roman_astorga(at)hotmail(dot)com |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | RE: Seguridad en tablas |
Date: | 2005-12-02 14:29:59 |
Message-ID: | BAY113-F434BD54541E5747194F5AE34C0@phx.gbl |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
No se como lo haga acccess pero creo que el error esta en el diseno de la
app cliente. En mis aplicativos ellos no pueden entrar a la BD de ninguna
forma y menos cambiar cosas. Tendrias q decirnos como ellos hicieron esos
cambios , desde consola , pgadmin , desde la misma app , no se como hicieron
el cambio de la infromacion
>From: "Roman Jesus Astorga Guzman" <roman_astorga(at)hotmail(dot)com>
>To: "'Andres Ortiz'"
><ing(dot)andresortiz(at)gmail(dot)com>,<pgsql-es-ayuda(at)postgresql(dot)org>
>Subject: RE: [pgsql-es-ayuda] Seguridad en tablas
>Date: Fri, 2 Dec 2005 10:32:58 -0300
>
>Holas, se me ocurren algunas cosas que te voy a mencionar
>
>Tienes una base de datos que esta en Postgre esta es accedida por los
>usuarios por medio de un cliente que esta en Access.
>
>1.- Imagino que en Access tienes implementado formularios para el acceso a
>los datos.
>2.- Los usuarios no tienen acceso directo a las tablas.
>3.- Los usuarios desconocen la clave de acceso a Postgre.
>4.- La aplicación les pide una clave de acceso los cuales no son usuarios
>reales de la bd.
>
>
>Si con todo esto = logran modificar los datos, como mencionas reasignarse
>una venta que no les corresponde y probablemente lo hagan por que pueden
>modificar ese dato, genera un histórico.
>Si alguien modifica una venta marcas eliminas el registro en forma lógica y
>creas uno nuevo con los datos actuales, posteriormente puedes hacer una
>auditoria.
>
>De todas formas seria bueno tener privilegios de acceso, un cambio de ese
>tipo debe requerir un permiso de supervisor o algo similar.
>
>Hay que partir de una primicia, todos tienen acceso a google, por lo tanto
>los secretos no están reservados para informáticos. A buen entendedor
>
>Espero que te sirva
>
>-----Mensaje original-----
>De: pgsql-es-ayuda-owner(at)postgresql(dot)org
>[mailto:pgsql-es-ayuda-owner(at)postgresql(dot)org] En nombre de Andres Ortiz
>Enviado el: 01-12-2005 18:50
>Para: pgsql-es-ayuda(at)postgresql(dot)org
>Asunto: [pgsql-es-ayuda] Seguridad en tablas
>
>La cuestion es la siguiente, en mi empresa tenemos un aplicativo en
>access 2000 para trabajos de digitación, la base de datos principal
>esta en PostgreSQL. En estos dias detallamos que empleados maliciosos
>vinculan las tablas desde access para modificar directamente las
>tablas y asi violar la privacidad de la informacion y beneficiarse
>ellos mismos para incrementar su nivel de produccion, alguien sabe
>como impedir que esto suceda sin afectar el trabajo de digitacion,
>recordando que estos villanos son los que alimentan la base de datos
>por lo que no se les puede quitar los permisos de agregar y modificar
>dicha informacion, espero que esto sea claro , Graciassss al quien me
>pueda guiar y convatir a estos delicuentes.
>
>---------------------------(fin del mensaje)---------------------------
>TIP 10: visita nuestro canal de IRC #postgresql-es en irc.freenode.net
>
>---------------------------(fin del mensaje)---------------------------
>TIP 5: ¿Has leído nuestro extenso FAQ?
>
> http://www.postgresql.org/files/documentation/faqs/FAQ.html
_________________________________________________________________
Visita MSN Latino Noticias: Todo lo que pasa en el mundo y en tu paín, ¡en
tu idioma! http://latino.msn.com/noticias/
From | Date | Subject | |
---|---|---|---|
Next Message | Alvaro Herrera | 2005-12-02 14:31:34 | Re: Seguridad en tablas |
Previous Message | Mario Gonzalez | 2005-12-02 14:29:29 | Re: Seguridad en tablas |