Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » PostgreSQL »

Control de accesos de usuarios

Estas en el tema de Control de accesos de usuarios en el foro de PostgreSQL en Foros del Web. Hola. Tengo una BD con 40 tablas, y una aplicacion para controlar el acceso de usuarios. Pero hasta ahora todas la conexiones a la BD ...
  #1 (permalink)  
Antiguo 22/01/2011, 14:21
 
Fecha de Ingreso: diciembre-2010
Mensajes: 5
Antigüedad: 13 años, 10 meses
Puntos: 0
Control de accesos de usuarios

Hola.

Tengo una BD con 40 tablas, y una aplicacion para controlar el acceso de usuarios. Pero hasta ahora todas la conexiones a la BD las hago mediante un superusuario llamado administrador, el cual tiene absolutamente todos los privilegios.

Ahora en mi aplicacion tengo usuarios que solo pueden consultar los datos más no modificarlos, pero como se conectan mediante el usuario administrador, sería fácil para un "curioso" modificar los datos directamente en la BD, ya que está utilizando el superusuario a pesar de que no tiene esos privilegios en mi aplicación.

Estaba pensando en crear 2 usuarios en la BD para cada tabla, (1 usuario que pueda insertar, modificar, eliminar y consultar su respectiva tabla y el otro usuario que solamente pueda consultar). En total tendría 80 usuarios, y los distribuiría a los usuarios de mi aplicacion según sus permisos.

- Este tipo de control será eficiente?
- Perjudicaría el rendimiento de PostgreSQL con tantos usuarios y conexiones?

Gracias de antemano por sus respuestas y visitas.
  #2 (permalink)  
Antiguo 24/01/2011, 08:45
 
Fecha de Ingreso: agosto-2005
Ubicación: Mérida, Venezuela
Mensajes: 732
Antigüedad: 19 años, 3 meses
Puntos: 7
Respuesta: Control de accesos de usuarios

Y por qué no trabajas sólo con 2 usuarios? y asignas los permisos según necesitas?

Se me ocurre que, quizás, ésta lectura te pueda ayudar http://www.postgresql.org/docs/curre...sql-grant.html
__________________
Gracias de todas todas
-----
Linux!
  #3 (permalink)  
Antiguo 25/01/2011, 07:59
 
Fecha de Ingreso: diciembre-2010
Mensajes: 5
Antigüedad: 13 años, 10 meses
Puntos: 0
Respuesta: Control de accesos de usuarios

gracias cacr por tu respuesta, me sirvió de mucho.
Alguien de Uds. podría comentar por favor como hacen un control de accesos seguro?
Cada quien trabaja de manera diferente.


Gracias.
  #4 (permalink)  
Antiguo 25/01/2011, 08:15
Avatar de huesos52
Colaborador
 
Fecha de Ingreso: febrero-2009
Ubicación: Manizales - Colombia
Mensajes: 5.980
Antigüedad: 15 años, 9 meses
Puntos: 360
Respuesta: Control de accesos de usuarios

goku2011 postgresql es bastante amplio en el tema de administración y la eficiencia de una base de datos depende del administrador. Los aspectos a tener en cuenta son muchos.
Por ejemplo... si quieres conexiones seguras, puedes manejar certificados... postgresql es compatible con SSL. Afecta un poco la velocidad de las consultas, pero definitivamente tendrías una base de datos muy protegida de intrusos.
Si quisieras manejar los usuarios de la base de datos, debes tener cuidado con las conexiones. Que se cierren adecuadamente. Un mal software deja conexiones abiertas y colapsa el pool de conexiones.
Como te decía anteriormente... en postgresql puedes hacer un trabajo muy profesional o un trabajo sencillo y eficiente. Para el manejo de conexiones hay un proyecto llamado ogpool que solo se encarga de administrar las conexiones. Su configuración es tediosa pero para bases de datos muy transaccionales, definitivamente es una excelente solución.

Yo personalmente tengo 3 proyectos pequeños y manejo mis usuarios como tu. Un solo usuario y el acceso lo controlo desde la aplicación. Tengo uno mediano al que si le meto la ficha en cuestiones de administración y servicios especiales como los que te comento.

saludos y espero te sirva
__________________
Without data, You are another person with an opinion.
W. Edwads Deming

Etiquetas: control, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:39.