Por más que miro en el manual de postgres, y en internet, no he visto
nada sobre eso, pero aunque le quite permisos al auditor, al ser
superusuario, puede entrar y volverselos a poner, creo...
Lo que habría que hacer, en mi opinión es "degradar" al auditor, pero a
mi me interesa el superusuario, llámese postgres, llámese admin o
pepito, que es el que precisamente puede o no hacer algo con las tablas
de auditorías sin ser èl, el que tenga que hacer algo sobre ellas.
Gracias
Un saludo
Suso
suso escribió:
Hola, pero eso, lo que haría, si entienod bien,es quitarle los
privilegios al auditor, pero no evitar que el super pueda entrar en
ess tablas, es corecto?
Un saludo
Suso
suso escribió:
Hola de nuevo, espero esten bién todos:)
Tengo el siguiente sistema:
Postgres 8.4, winxp, vb6,tablas de auditoría para cada tabla en
cada base de datos, pero en cada base de datos añadí un schema
"audit" para crear ahí las tablas de auditorías, cuyo propietario
es "auditor", pero evidentemente quien creó a éste fué el
superusuario del sistema.
Tengo una pregunta:
Es posible hacer, que el superusuario del sistema (que no es el
usuario auditor), pueda cambiar la clave del "auditor", o que
desactive(borre) los triggers y funciones de auditorías?.
Pienso que no, pq por eso es superusuario, pero..
Si esto es así, es decir, si puede hacerlo, ¿ hay alguna manera de
saber si se hizo algo de lo que mencioné arriba ?
Esto es para evitar que en un sistema donde el auditor es externo,
pueda "cambiar despistadamente" los datos de alguna de las tablas.
Gracias
Un saludo
Suso
__________ Información de ESET Smart Security, versión de la base
de firmas de virus 4494 (20091009) __________
ESET Smart Security ha comprobado este mensaje.
http://www.eset.com
--
TIP 5: ¿Has leído nuestro extenso FAQ?
http://www.postgresql.org/docs/faqs.FAQ.html
Pudieras jugar con el DML (INSERT,UPDATE,DELETE,TRUNCATE) y
desabilitar estos privilegios de auditor en las tablas donde no
tenga que
hacer nada
Saludos
--
TIP 3: Si encontraste la respuesta a tu problema, publícala, otros
te lo agradecerán
__________ Información de ESET Smart Security, versión de la base de
firmas de virus 4496 (20091010) __________
ESET Smart Security ha comprobado este mensaje.
http://www.eset.com
__________ Información de ESET Smart Security, versión de la base de
firmas de virus 4496 (20091010) __________
ESET Smart Security ha comprobado este mensaje.
http://www.eset.com
--
TIP 7: no olvides aumentar la configuración del "free space map"
Exactamente...
No sé si será posible restringir el acceso a un sólo super usuario a
las tablas.
Saludos
__________ Información de ESET Smart Security, versión de la base de
firmas de virus 4496 (20091010) __________
ESET Smart Security ha comprobado este mensaje.
http://www.eset.com
__________ Información de ESET Smart Security, versión de la base de firmas de
virus 4496 (20091010) __________
ESET Smart Security ha comprobado este mensaje.
http://www.eset.com
--
TIP 9: visita nuestro canal de IRC #postgresql-es en irc.freenode.net
