| From: | "Andres Duque" <raulandresduque(at)hotmail(dot)com> |
|---|---|
| To: | "Grover Navia" <grover8navia(at)yahoo(dot)es>, <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Sobre las cuentas de los usuarios |
| Date: | 2007-01-19 20:37:55 |
| Message-ID: | BAY135-DAV144FD7D83776EE47262A4DBAA90@phx.gbl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Grover ese es un esquema muy sencillo de inicio y facil de administrar, ya que los permisos en la aplicación los controla la misma aplicación.
CONTRAS:
SEGURIDAD: Si de alguna forma alguien descubre la clave genérica con la que te logueas, tendrá acceso TOTAL a la DB.
ALMACENAMIENTO DE CLAVE: Si la clave esta IMPLICITA en el programa y requieres cambiarla tienes que recompilar, si la colocas en un archivo debe estar encriptada, si la colocas directamente la conexión ODBC (si la utilizas) estas frito. Lo mejor sería tenerla en un archivo con algún algoritmo seguro de encripción reversible como DES o AES, etc.
PROS:
FACILMENTE ADMINISTRABLE: Como todos los usuarios se identifican en la base de datos con un usuario OMNIPOTENTE, no tendrás que lidiar con asignar permisos a nivel de la palicación y a nivel de la DB.
SENCILLES: No tienes que hacer ningún trabajo adicional para conectarte. Es independiente del usuario que se loguea a la aplicación.
Para mi opinión si tienes un sistema chico y la seguridad no es "critica", no existe DBA, puedes seguir usando ese esquema.
Si defines usuarios a nivel de la DB, agregas un nivel adicional de seguridad, ya que si existe algún "bándolo", sólo podrá modificar lo que su usuario le permite.
En cuento a la administración, puedes dotar a tu aplicación para que "administre" también los permisos a nivel de la DB.
Atentamente,
RAUL DUQUE
Bogotá, Colombia
----- Original Message -----
From: Grover Navia
To: pgsql-es-ayuda(at)postgresql(dot)org
Sent: Friday, January 19, 2007 3:19 PM
Subject: [pgsql-es-ayuda] Sobre las cuentas de los usuarios
Hola Listeros
En esta ocación quisiera saber su opinion y ademas sugerencias sobre lo Sgte.
Tengo un sistema distribuido, desarrollado en Visual Basic 6 y Postgresql 8 bajo Linux; este sistema lo utilizan 12 usuarios desde distintas estaciones de trabajo. Para la conexion ala base de datos utilizo una sola cuenta de usuario en postgresql, y las cuentas de los usuarios del sistema es muy independiente a la de postgreSql.
¿Hasta que grado seria conveniente crear cuentas de usuarios en postgreSql, para cada usuario mi sistema, y cuales serian los veneficios y desventajas?
¿o consideran que esta bien el planteamiento de mi sistema en cuanto a usuarios se refiere?, y porq?
De antemano quiero darles las gracias por sus comentario y sugerencias que son del todo muy buenas.
Grover Navia
------------------------------------------------------------------------------
LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2007-01-19 21:18:44 | Re: pg_restore demasiado lento |
| Previous Message | Grover Navia | 2007-01-19 20:19:34 | Sobre las cuentas de los usuarios |