Ver Mensaje Individual
  #1 (permalink)  
Antiguo 04/08/2011, 09:50
Avatar de cuasatar
cuasatar
 
Fecha de Ingreso: junio-2011
Ubicación: Bogotá Rock City
Mensajes: 1.230
Antigüedad: 13 años, 5 meses
Puntos: 181
Duda acerca de la seguridad segun los limites de usuario

Hola a todos. Estoy terminando una pagina donde va a tener dos tipos de usuarios. El primero voy a ser yo que como administrador se encargara de cambiar el contenido (crear articulos, eliminarlos, editarlos y publicarlos en el sitio) y el segundo grupo de usuarios seran aquellos registrados en la web y que podran ver los contenidos exclusivos.
Ya he implementado algunos filtros de seguridad para prevenir spambots e inyección sql. Sin embargo yo nunca antes me habia enfrentado a los limites de imponer restricciones a los usuarios para poner normas de seguridad.

Las dudas que tengo son las siguientes: ¿Es aconsejable que yo a pesar de ser el administrador de la pagina entre a la zona de creación de articulos como usuario root?¿Existe alguna consideración especial por la que no deberia ser así? (De paso aclaro que igual desde la pagina principal el usuario normal no tiene acceso a la zona de administración y por seguridad mia la puse con login para que solo yo acceda a esa zona)

La otra duda grande es ¿qué limitaciones especiales deberia tener el usuario que solo entrara a leer las paginas de contenido exclusivo? Hasta el día de hoy solo he usado phpmyadmin para crear usuarios y me gustaria profundizar mas en este sentido porque no se si se puede llegar a limitar las tablas o los campos especificos donde este usuario solo tiene derecho a modificar datos. (En otras palabras que variables de GRANT se pueden manejar para limitar adecuadamente los permisos).

De antemano agradezco la colaboración prestada.