[Lazarus-es] Creación de usuarios firebird
Antonio Évora
aevorar en gmail.com
Mar Sep 16 16:27:49 CEST 2014
El 16/09/14 a las #4, Maxi escribió:
> No soy partidario de crear usuarios en el motor, mejor usar 1 usuario
> y 1 rol predefinido en la base. Y llevar una tabla de usuarios en el
> cual le asignas los roles predefinidos.
> Cuando creas 1 usuario debes propagar los privilegios a todas las
> vistas,tablas, procedimientos, etc
Buenas Maxi.
Durante años lo he usado, como comentas, un solo usuario. Lo que no
entiendo es esa asignación que comentas de roles predefinidos, te
refieres a roles de la BD o a roles de la aplicación, entendiendo esto
ultimo por los distintos perfiles que yo pueda definir para mi
aplicación sin tener nada que ver con la BD. Entiendo que este único
usuario debe de tener acceso y privilegios en todos los objetos que se
manipulen desde la aplicación. Si el escenario propuesto es así, veo que
supone un problema de seguridad, cualquier usuario malintencionado que
descubra ese usuario y contraseña maestro podría conectarse a la BD y
hacer todo lo que le apetezca, sin posibilidad de registrar quien hizo
la conexión (todos se conectan de la misma manera).
O lo suyo es hacerlo como comentas y mantener un bitácoras de todo lo
que se va haciendo en la BD.
Necesito iluminación, estoy de crisis existencial ;)
More information about the Lazarus-es
mailing list