La consulta es la siguiente. Para que los usuarios de Gestion puedan acceder al Guarani hay que otorgarles un GRANT CONNECTION, con lo cual pueden no solo consultar la base sino tambien hacer DELETE, UPDATE, entre otros comandos. Es decir que si esos usuarios se instalan en su maquina un SQL EDITOR y configuran el SetNet con su usuario y clave (el mismo que para entrar a Guarani) van a tener acceso tambien a consultar y modificar ciertas tablas???
Hay alguna forma de evitar o mejorar este aspecto que no sea revocando permisos tabla por tabla, usuario por usuario?
Hola Ezequiel, si bien puede pasar esto, las actualizaciones, inserciones, y eliminaciones, esta actividad debería quedar registrada en las tablas de log, ya que los usuarios del sistema no deberían tener permisos para tocar los objetos como triggers y constraints de la base de datos.
La solución que se impida a los usuarios instalar programas en las estaciones de trabajo en donde se ejecuta guarani y, sumando un grado mas de seguridad, aplicar algunas de las prácticas del documento que escribió la Universidad de La Plata sobre estos temas
Estuve leyendo el documento de la UNLP. Veo que el asunto va mas que nada por configurar los equipos clientes. Nosotros tenemos el inconveniente que tenemos usuarios de Gestion en oficinas fuera de la Direccion de Alumnos, se trata de usuarios que solo pueden realizar consultas de ciertos reportes y estan ubicados en las Secretarias Academica, de Extension y Administrativa y no tenemos control sobre estos equipos, la configuracion y mantenimiento de los mismos pertenecen a otra Area de la Facultad.
Con respecto a los logs me parece mas bien una medida de auditoria mas que de seguridad. No existe otra solucion? No sabes de alguna Universidad que haya planteado una situacion similar?
Existe (aud_log_ingresos) pero actualmente se registran los accesos desde Web/Celulares.
Si queres qeu se registre lo mismo desde el acceso desde Gestión, podes actualizar estos dos procesos y empezará a registrar los ingresos al sistema (siempre que tengas seteado el parámetro del sistema correspondiente para registrar los ingresos).
Impecable. Ahora otra pregunta, cuando se cierra el sistema se dispara un evento. También me gustaría registrarlo. Hay manera? o hay que tocar mucho.
No importa si se cuelga el sistema no haya registro de cierre, pero se supone que serán menos las veces que se cuelguen a las que apreten la cruz o vayan al boton de salir del sistema