El 12/06/13 16:32, Jorge Alberto Aquino Andrade escribió:
Hola a todos, trabajo con PostgreSQL 8.4 y 9.2 en Windows y Linux respectivamente, en la aplicación existe una opción para que el usuario cambie su clave cuando lo desee, pero veo que cuando armo el query y lo mando a ejecutar a la base el cambio de clave se realiza sin ningún problema pero cuando veo en el log aparece el query tal como se envió desde la aplicación y cuando hago el cambio de clave desde el pgadmin no queda huella en el log, por lo que mi pregunta es como puedo hacer que desde mi aplicación se haga el cambio de clave pero sin que quede huella en el log, pero que para otras operaciones siempre siga activo el log
Solo el usuario postgres (o cualquier otro superusuario) puede cambiar el valor de logueo de sentencias en tiempo de ejecución. Quiero imaginar que no es un superusuario con el que se esta conectando la aplicación.
Lo mejor que podes hacer es encriptar, a nivel de aplicación las contraseñas con md5, o algún otro algoritmo.
A tener en cuenta: Vos no querés que quedan las contraseñas en los logs, pero dichas contraseñas están a la base de datos, por lo que, quien tiene permiso para leer los logs (el usuario postgres y el super usuario del SO) también pueden leer la contraseña directamente de la base de datos, por lo que lo que se gana en seguridad es poco (bah, en realidad, nada).
Suerte, -- Martín Marqués http://www.2ndQuadrant.com/ PostgreSQL Development, 24x7 Support, Training & Services - Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org) Para cambiar tu suscripción: http://www.postgresql.org/mailpref/pgsql-es-ayuda
