2014-02-10 8:58 GMT-05:00 Jorge Alberto Aquino Andrade <jorge.aquino.andr...@gmail.com>: > Hola a todos, la aplicación es WEB y tenemos un solo usuario que se conecta > a la base
lo cual es el verdadero problema. por que usas un solo usuario? entiendes que ese es un problema de seguridad serio, causado solo por no tomarse el trabajo de crear mas usuarios con los permisos apropiados? si tienes varios usuarios (uno por usuario fisico) cada usuario sera responsable de su clave y te evitas el problema que tienes ahora. > y como Excel tiene una opción de conectarse a distintas bases a > traves del ODBC alguien que sepa el usuario y clave de ese usuario de > conexion podría extraer datos sin ningún problema, eso es como pedirle a un cajero automático que no le de plata a quien tenga la tarjeta de débito y la clave... > entonces por eso mi > preocupación de conocer si hay forma de decirle a PostgreSQL acepte solo > conexiones que vengan de IReport, PgAdmin y la aplicación unicamente. puedes decirle que acepte conexiones solo de ciertos usuarios, que verifique las claves, que acepte conexiones solo de ciertas ip o que autentique mediante Active Directory. > Pero según sus respuestas como que no se puede hacer ese tipo de bloqueo > no creo que ningún gestor de base de datos pueda hacer eso... -- Jaime Casanova www.2ndQuadrant.com Professional PostgreSQL: Soporte 24x7 y capacitación Phone: +593 4 5107566 Cell: +593 987171157 - Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org) Para cambiar tu suscripción: http://www.postgresql.org/mailpref/pgsql-es-ayuda
