| From: | Jorge Alberto Aquino Andrade <jorge(dot)aquino(dot)andrade(at)gmail(dot)com> |
|---|---|
| To: | Alvaro Herrera <alvherre(at)2ndquadrant(dot)com> |
| Cc: | Jaime Casanova <jaime(at)2ndquadrant(dot)com>, Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Bloqueo de hojas de calculo |
| Date: | 2014-02-10 19:09:13 |
| Message-ID: | CAPM095PG1N8oMOd2gC=8Ep8aa7LW1oj_3E4jUNzvm-P5upTb0Q@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Ese usuario de aplicación tiene asignado roles y los roles los privilegios,
solo que hay un solo usuario no dos como vos decis, yo era de la idea de
que cada persona que tuviese derecho a entrar a la aplicacion tuviese su
propio usuario y clave pero no me dejaron hacer eso, sino mas bien que se
autenticara en un ldap y despues en la aplicación con un usuario propio
pero de tabla con la clave encriptada como lo hace la base md5 y que ese
usuario sirviera para darle perfiles dentro de la aplicacion y que estos
perfiles le dieran acceso a las opciones necesarias
El 10 de febrero de 2014, 12:17, Alvaro Herrera
<alvherre(at)2ndquadrant(dot)com>escribió:
> Jorge Alberto Aquino Andrade escribió:
>
> > El hecho de no tener un usuario de base cada usuario de la aplicacion fue
> > por que dicen que en una aplicación WEB ya no aplica ese concepto, que
> solo
> > aplica para las aplicaciones cliente - servidor.
>
> Los que "dicen esto" están equivocados. Puede que ya no sirva
> distinguir usuarios individuales (ya no hay "juan" y "pedro", sino sólo
> "usuario web"), pero sí tiene sentido tener un "usuario web sólo
> lectura" y "usuario web que puede escribir en tablas X, Y, Z". Si no lo
> haces así, dependes de que tu aplicación web sea totalmente a prueba de
> balas para que ningún divertidijirillo cracker de la internecs pueda
> eliminar toda tu base de datos sólo para divertirse; o aún peor,
> cambiarla sutilmente para que le envíes un centavo por cada click sólo
> para financiar su mansión de las islas Caimán mientras tú te jodes.
>
> .. porque la historia enseña que las aplicaciones web no sólo no son a
> pruebas de balas, sino que más que kevlar parecer coladores, es decir,
> llenos de hoyos que dejan pasar desde el agua (inocua, siempre que no
> sea mucha) hasta kriptonita hirviendo (mortal incluso en ínfimas
> cantidades).
>
> Si toda tu seguridad depende de tu aplicación web, estás frito. Es
> importante compartimentalizar y dar a cada uno el menor privilegio
> posible, de manera que aún si penetran, no quedes totalmente vulnerable.
>
> --
> Álvaro Herrera http://www.2ndQuadrant.com/
> PostgreSQL Development, 24x7 Support, Training & Services
>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jaime Casanova | 2014-02-10 19:30:22 | Re: Bloqueo de hojas de calculo |
| Previous Message | Cesar Erices | 2014-02-10 18:46:12 | Fwd: Bloqueo de hojas de calculo |