El 25/03/10 15:20, Silvio Quadri escribió:
El día 25 de marzo de 2010 10:51, Rensi Arteaga Copari
<[email protected]> escribió:
Hola amigos
Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero que los
usuarios desarrolladores tengan acceso para ver el código fuente,
por que tengo una palabra secreta que uso para generar contraseñas
encriptadas como semilla de esta manera md5 ('semilla' |'contraseña)
Pero a pesar de que no tienen permiso sobre los esquemas ni nada mas pueden
ver el código fuente del triguer desde EMS y PgAdmin, naulando el
secreto....
ya intente con esto:
REVOKE SELECT ON TABLE pg_trigger FROM public;
pero con esto se restringe el acceso a todos los triguers y yo solo quiero
quitarles el acceso a mi triguer de contraseñas (trg_usuarios)
tiene alguna otra idea para hacer esto?????
Tenés un problema grave, ya que, por lo que contás, estás dándole
permisos de accesso a datos de producción a los desarrolladores. Hacé
un entorno de desarrollo y otro de producción donde sólo el DBA tenga
acceso. Con eso será suficiente y, además, cumplimentarás un punto de
auditoría.
Gracias Silvio tienes razon, ya tengo separado la base de datos en
tres ambientes uno para desarrollo, otro de prueba y otros de operación
pero el DBA no abastece por si solo para realizar el mantenimiento de
la base de datos
y es necesario la ayuda de un par de personas (de las que ayudaron a
desarrollar el sistema), un grupo al que llame "desarrolladores", para
evitar confusiones mejor les llamo dba_auxiliares)
--
EMPRESA NACIONAL DE ELECTRICIDAD
www.ende.bo
Tel.: (591-4) 4520253 - 4520228
Fax: (591-4) 4520318
---------------------------------------------------------------------------------
Este mensaje ha sido analizado automaticamente por el MailScanner de ENDE
y no han sido detectados virus ni otros contenidos peligrosos.
--
TIP 10: no uses HTML en tu pregunta, seguro que quien responda no podrá leerlo
