Auditoria para PostgreSQL usando php

hola amigos espero me puedan ayudar

requiero hacer auditoria sobre las los insert ,update , delete de las tablas de la base de datos , la aplicacion web que tengo se autentica sobre una tabla en la base de datos, trabajo con sesiones lo que no tengo claro tengo un usuario que ingresa pero las acciones en la base de datos las realiza
el usuario postgresql





me pueden explicar un poco por favor

gracias

Una cosa son los usuarios que tienes almacenados en la base de datos en la tabla usuarios y otra los usuarios de bases de datos. Para auditoria de datos lo mas conveniente es tener los usuarios de base de datos sincronizados con la aplicación web.

Cuando ejecutas
create user usuario WITH PASSWORD cualquiera;

Ya tienes un usuario de bases de datos y podrias hacer audotira mediante triggers para que te deje en una tabla log las operaciones que realiza ese usuario.

SI lo quieres hacer dese la aplicación web y con la tabla usuarios que creaste, te toca administrar las auditorias desde programación y no desde el motor de bases de datos como tal.

saludos

huesos52 gracias por responder tengo una pregunta el usuario que creo es para todo el motor de la base de dato o solo para la base de datos?


Cuando ejecutas
create user usuario WITH PASSWORD cualquiera;

Es para todo el motor de base de datos.

huesos52 gracias por responder , me podrias brindar un ejemplo de un trigger para hacer la auditoria

gracias

Mira este link.
http://www.swapbytes.com/2010/09/com...simple-en.html

saludos

huesos tengo una pregunta


al incio de mi aplicacion tengo un formulario al cual tengo que ingresar usuario y clave

estuve probando estas consultas para probar

con esta cree mi usuario en la base de datos
create user montes with password 'miclave';

consulto los usuarios de la base de datos
select * from pg_user;

estoy realizando la validacion mediante
select * from pg_user WHERE usename = 'montes' AND passwd = 'miclave' ;

pero no me arroja ningun resultado porque?

Por que pg_user almacena unicamente caracteres ******.
http://www.postgresql.org/docs/9.1/s...w-pg-user.html

El almacenamiento como tal se almacena en una tabla llamada pg_authid
http://www.postgresql.org/docs/9.1/s...pg-authid.html

En el link dan detalles exactos de la forma como se encriptan las contraseñas. Desde php deberias aplicar esta misma tecnica para que compare correctamente.

Nunca lo he hecho pero me imagino que debe ser por ese lado.

saludos

PD: Ya le pido a un moderador que mueva el tema a postgresql.

huesos52 gracias por responder


estoy intentando implementar el codigo que me indicaste
http://www.swapbytes.com/2010/09/com...simple-en.html
http://www.swapbytes.com/2010/09/com...sesion-en.html

tengo una duda con la Función que permite definir una variable de sesión:

CREATE OR REPLACE FUNCTION set_session(session_name TEXT, session_value TEXT)
RETURNS VOID AS
$BODY$
BEGIN
PERFORM relname
FROM pg_class
WHERE relname = 'tbl_session'
AND CASE WHEN has_schema_privilege(relnamespace, 'USAGE')
THEN pg_table_is_visible(oid) ELSE false END;

IF not found THEN
CREATE TEMPORARY TABLE tbl_session (name TEXT, value TEXT);
ELSE
DELETE FROM tbl_session WHERE name = session_name;
END IF;

INSERT INTO tbl_session VALUES (session_name, session_value);
END;
$BODY$
LANGUAGE 'plpgsql' VOLATILE
COST 100;

tengo que tener una tabla tbl_session ?

ya cree la tabal tbl_audit,TRIGGER todo lo que se indica el la pimera parte , ya inserto , modifico y elimino y queda registrado en la tabla que audita pero todo con el usuario postgres

amigos como encripta los password postgrsql 8.4?

por consulta obtengo un registro

SELECT * from pg_shadow WHERE usename = 'montes' AND passwd = 'md57ae065d4f22d2b52395e5ae850407bd4'

como esta encriptada?