Usuarios y seguridad - script

From Ibbddunq

Revision as of 19:47, 17 November 2008 by Carlos (Talk | contribs)
(diff) ←Older revision | view current revision (diff) | Newer revision→ (diff)

Qué usuarios hay de una BD / qué usuarios hay de un SI

De una BD:

  • administradores de bases de datos (DBA)
  • aplicaciones
  • otros sistemas
  • esporádicamente usuarios especiales

De un SI:

  • administradores de sistema
  • usuarios con distintos perfiles
  • otros sistemas


Control de acceso y autorizaciçon

Tanto en una BD como en un SI me tengo que autenticar, eso es un tema. P.ej. uno podría tener ganas de manejar autenticaciones unificadas para varios SI, entonces hay un sistema más que es el de autenticación y habla con los otros.

Hay que recordar que algunas veces (cada vez más) los SI se acceden via Web, eso implica más peligro de que se te cuele gente que no debería.

Tengo que decir quién soy porque eso determina qué puedo hacer. ¿Qué podría tener ganas de que un usuario no haga sobre una BD?

  • Algunas bases de un servidor, p.ej. puedo querer que una app vea solamente la BD de caja chica.
  • Datos sensibles, típicamente sueldos.
  • Datos que no son tuyos, p.ej. un vendedor tal vez no debería ver las facturas que hicieron otros vendedores. También para sistemas multiempresa.
  • Lo que no está asociado a lo que hace la aplicación. P.ej. si tengo una base integrada para varias app, entre ellas la de caja chica, la aplicación de caja chica debe ver sólo las tablas que corresponden.
  • Tal vez una app tenga que tener
Retrieved from "http://editthis.info/ibbddunq/Usuarios_y_seguridad_-_script"
Personal tools