[Lazarus-es] Creación de usuarios firebird

Maxi maximiliano.duarte en gmail.com
Mar Sep 16 17:11:20 CEST 2014 

El día 16 de septiembre de 2014, 11:27, Antonio Évora
<aevorar en gmail.com> escribió:
> El 16/09/14 a las #4, Maxi escribió:
>>
>> No soy partidario de crear usuarios en el motor, mejor usar 1 usuario
>> y 1 rol predefinido en la base. Y llevar una tabla de usuarios en el
>> cual le asignas los roles predefinidos.
>> Cuando creas 1 usuario debes propagar los privilegios a todas las
>> vistas,tablas, procedimientos, etc
>
> Buenas Maxi.
> Durante años lo he usado, como comentas, un solo usuario. Lo que no entiendo
> es esa asignación que comentas de roles predefinidos, te refieres a roles de
> la BD o a roles de la aplicación, entendiendo esto ultimo por los distintos
> perfiles que yo pueda definir para mi aplicación sin tener nada que ver con
> la BD. Entiendo que este único usuario debe de tener acceso y privilegios en
> todos los objetos que se manipulen desde la aplicación. Si el escenario
> propuesto es así, veo que supone un problema de seguridad, cualquier usuario
> malintencionado que descubra ese usuario y contraseña maestro podría
> conectarse a la BD y hacer todo lo que le apetezca, sin posibilidad de
> registrar quien hizo la conexión (todos se conectan de la misma manera).
>
> O lo suyo es hacerlo como comentas y mantener un bitácoras de todo lo que se
> va haciendo en la BD.
>
> Necesito iluminación, estoy de crisis existencial ;)
>
>
> _______________________________________________
> Lazarus-es mailing list
> Lazarus-es en lists.lazarus.freepascal.org
> http://lists.lazarus.freepascal.org/mailman/listinfo/lazarus-es

En firebird, la seguridad la perdes cuando podes acceder al archivo, o
a la instalacion del motor cambiando un archivo security2.fdb por uno
tuyo y ya. Pero eso es paranoico.

Puedes usar Alias y no saber como se llama el verdadero usuario.

Lo que te digo con los roles es en la BD. Con este rol puedes agrupar
usuarios con permisos determinado para ciertos objetos de la BD, que
creo es lo que pretendes.

Si usas un solo usuario, en tus tablas debes poner triggers que
disparen un los desde que terminal fue hecho. Pero si ya logró acceder
a la BD con un usuario de privilegio, puede eliminar dentro lo que
quiera.

La complejidad depende de lo que quieras proteger

-- 
El que pregunta aprende, y el que contesta aprende a responder.

No a la obsolecencia programada:
http://www.rtve.es/noticias/20110104/productos-consumo-duran-cada-vez-menos/392498.shtml

Linux User #495070
http://domonetic.com/blog

More information about the Lazarus-es mailing list