[Lazarus-es] Creación de usuarios firebird

Antonio Évora aevorar en gmail.com
Mar Sep 16 21:57:22 CEST 2014 

Gracias Maxi.
Volvemos a revision anterior y sigo trabajando como lo hacia antes.

Gracias de nuevo por iluminarme.

El 16/09/14 a las #4, Maxi escribió:
> El día 16 de septiembre de 2014, 11:27, Antonio Évora
> <aevorar en gmail.com> escribió:
>> El 16/09/14 a las #4, Maxi escribió:
>>> No soy partidario de crear usuarios en el motor, mejor usar 1 usuario
>>> y 1 rol predefinido en la base. Y llevar una tabla de usuarios en el
>>> cual le asignas los roles predefinidos.
>>> Cuando creas 1 usuario debes propagar los privilegios a todas las
>>> vistas,tablas, procedimientos, etc
>> Buenas Maxi.
>> Durante años lo he usado, como comentas, un solo usuario. Lo que no entiendo
>> es esa asignación que comentas de roles predefinidos, te refieres a roles de
>> la BD o a roles de la aplicación, entendiendo esto ultimo por los distintos
>> perfiles que yo pueda definir para mi aplicación sin tener nada que ver con
>> la BD. Entiendo que este único usuario debe de tener acceso y privilegios en
>> todos los objetos que se manipulen desde la aplicación. Si el escenario
>> propuesto es así, veo que supone un problema de seguridad, cualquier usuario
>> malintencionado que descubra ese usuario y contraseña maestro podría
>> conectarse a la BD y hacer todo lo que le apetezca, sin posibilidad de
>> registrar quien hizo la conexión (todos se conectan de la misma manera).
>>
>> O lo suyo es hacerlo como comentas y mantener un bitácoras de todo lo que se
>> va haciendo en la BD.
>>
>> Necesito iluminación, estoy de crisis existencial ;)
>>
>>
>> _______________________________________________
>> Lazarus-es mailing list
>> Lazarus-es en lists.lazarus.freepascal.org
>> http://lists.lazarus.freepascal.org/mailman/listinfo/lazarus-es
> En firebird, la seguridad la perdes cuando podes acceder al archivo, o
> a la instalacion del motor cambiando un archivo security2.fdb por uno
> tuyo y ya. Pero eso es paranoico.
>
> Puedes usar Alias y no saber como se llama el verdadero usuario.
>
> Lo que te digo con los roles es en la BD. Con este rol puedes agrupar
> usuarios con permisos determinado para ciertos objetos de la BD, que
> creo es lo que pretendes.
>
> Si usas un solo usuario, en tus tablas debes poner triggers que
> disparen un los desde que terminal fue hecho. Pero si ya logró acceder
> a la BD con un usuario de privilegio, puede eliminar dentro lo que
> quiera.
>
> La complejidad depende de lo que quieras proteger
>

More information about the Lazarus-es mailing list