From: | Jorge Alberto Aquino Andrade <jorge(dot)aquino(dot)andrade(at)gmail(dot)com> |
---|---|
To: | Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: Ayuda sobre Log |
Date: | 2013-06-14 20:55:24 |
Message-ID: | CAPM095NGou+i8-6yxiJcDshvGwvS19UnUsugHZ79RupH=DeiNA@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
El problema es el siguiente si un usuario tiene:
Usuario: regio
Clave: lomejor
el quiere cambiar su clave por que cree que ya se la descubrio algún
compañero de trabajo o por que ya se le vencio (por politica son 90 dias) y
el cambia su clave desde la aplicacion el como usuario comun no com o
superusuario pero solo puede cambiar la clave de el, en el log queda el
query con su usuario y clave y cualquiera que tenga acceso al log puede ver
la nueva clave
El 14 de junio de 2013 14:35, Martín Marqués <martin(at)2ndquadrant(dot)com>escribió:
> El 14/06/13 17:29, Jorge Alberto Aquino Andrade escribió:
>
> Ok, pero la idea es que cada usuario cambie su calve en cualquier
>> momento y para evitar que los administradoeres de la BD vean las claves
>> en el log quisiera que esa transacción no se guarde en el log para
>> proteger la privacidad de su clave
>>
>
> Por favor, copia a la lista.
>
> El administrador puede loguearse a la base de datos y leer la contraseña.
>
> Por otro lado, no puede saber cual es dicha clave, ya que esta alterada
> por md5. O sea, no puede usarla en la aplicación para simular ser el
> usuario.
>
> Cual es el peligro que querés evitar? Yo no lo veo.
>
>
> --
> Martín Marqués http://www.2ndQuadrant.com/
> PostgreSQL Development, 24x7 Support, Training & Services
>
From | Date | Subject | |
---|---|---|---|
Next Message | Alvaro Herrera | 2013-06-14 20:57:19 | Re: Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Administración de los logs de Postgres |
Previous Message | Milton Labanda | 2013-06-14 20:37:08 | Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Administración de los logs de Postgres |