Seguridad de Datos con otras Aplicaciones Clientes

Seguridad de Datos con otras Aplicaciones Clientes
Posted Jue, 27/08/2009 - 21:19

tengo una duda que quisiera evacuar .

Despues que se diseña la base de dato y se hace una aplicacion que conecte con esa base de dato todas las manipulaciones se deben realizar desde la aplicacion cliente que se confecciono para trabajar con la base de dato pero si desde otra aplicacion cliente como pgacces o ems sql manager se conecta el usuario puede tener acceso a las tablas y borrar directamente o insertar filas que no deberia hacer como soluciona el postgres eso o hay otra forma de ver las cosas.

‹ Indexación de Archivos a PostgreSQL Triggers en postgres ›
  • 1063 lecturas

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de rafaelma

Re: Seguridad de Datos con otras Aplicaciones Clientes

Vie, 28/08/2009 - 19:17 — rafaelma

En PostgreSQL se puede decidir que IP/red/usuario/clave puede tener acceso a una determinada base de datos. A su vez a dicho usuario se le puede dar/quitar privilegios a nivel SQL en dicha base de datos.

Si un usuario tiene acceso total a una base de datos desde una IP en concreto, podra conectarse desde esta IP independientemente del cliente/aplicación que use.

Mas información en:
http://www.postgresql.org/docs/current/interactive/client-authentication...
http://www.postgresql.org/docs/current/interactive/user-manag.html

--
Rafael Martinez
Webmaster

Seguridad de Datos

Sáb, 29/08/2009 - 16:41 — rhdaniel

Quizas no supe explicarme.

yo lo que quiero lograr es que en una aplicacion que yo realize, creo varios usuarios que trabajan con el sistema ejemplo ususario que tenga permiso para crear factura en una aplicacion de inventario y ese usuario solo pueda insertar una factura nueva utilizando la aplicacion inventario no otra aplicacion, como ems sql manager o pgaccess insertando directamente en la tabla de la base de dato una factua nueva.

Por ejemplo los usuarios que trabajan con el sistema de inventario no los puedo crear en postgres sino que tengo que tener una tabla aparte que me controle los usuarios y lo que debe hacer cada uno y me conecto con otro nombre de usuario y clave ya predeterminado en el sistema que tiene los accesos requeridos.

Imagen de rafaelma

Re: Seguridad de Datos

Lun, 31/08/2009 - 17:34 — rafaelma

Espero que esta vez te haya entendido :-)

Los usuarios que crees internamente en tu aplicacion, solamente tendran acceso a lo que se le permita dentro de tu aplicacion. Si intentan acceder via otro cliente no tendran acceso a la base de datos.

Pero la "cuenta postgres" que tu aplicacion usa para conectarse a la base de datos, si puede conectarse via otros clientes.

--
Rafael Martinez
Webmaster

Enviar nuevo comentario

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd><h2><pre>
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato

Image CAPTCHA
Enter the characters shown in the image.