Ver Mensaje Individual
  #1 (permalink)  
Antiguo 13/02/2007, 20:27
cacr
 
Fecha de Ingreso: agosto-2005
Ubicación: Mérida, Venezuela
Mensajes: 732
Antigüedad: 19 años, 3 meses
Puntos: 7
auditoría de datos, funciones y disparadores

Saludos

Deseo implementar el control interno de registro de datos y seguridad de acceso al sistema. El sistema estará montado con php.

Estoy pensando en un tabla única, que registre los cambios, algo así:

id -> identificador único de cada tabla, sobre el cual se hace la transacción
op -> operación realizada
fecha -> momento de ocurrencia
nb_tabla -> tabla de ocurrencia
user -> usuario que ejecutó la transacción

Me guío por el ejemplo de la documentación:
http://www.postgresql.org/docs/curre...l-trigger.html

Ahora bien, resulta que, este se ejecuta con una función y un disparador, pero el usuario que puedo recuperar con pg, es el que se utiliza para conectarse a la BD... ¿y si quiero que sea el que se conecta al sistema?

He pensado en par de alternativas,
1) establecer un criterio, según los permisos de los usuarios existentes en la BD, y generar ciertos perfiles y agregarlos al pg_hba.conf, de manera que el usuario se conecte, verifique quién es, y dependiendo de quien sea, desconectar, cambiar de usuario para establecer la conexión, y volver a conectar... no parece muy clara la idea...
2) (obviamente, no sé si se pueda) pasarle, desde PHP, a la función en pg o al disparador, algún parámetro... ¿se puede? ¿cómo?

cómo verán, el problema plantea dos asuntos, 1) seguridad en el acceso al sistema, y 2) auditoría del sistema...

Todas las ideas, lecturas, comentarios, serán siempre bien recibidos
__________________
Gracias de todas todas
-----
Linux!