[CERRADO] Seguridad con usuarios de Informix

Hola Gente:

La consulta es la siguiente. Para que los usuarios de Gestion puedan acceder al Guarani hay que otorgarles un GRANT CONNECTION, con lo cual pueden no solo consultar la base sino tambien hacer DELETE, UPDATE, entre otros comandos. Es decir que si esos usuarios se instalan en su maquina un SQL EDITOR y configuran el SetNet con su usuario y clave (el mismo que para entrar a Guarani) van a tener acceso tambien a consultar y modificar ciertas tablas???

Hay alguna forma de evitar o mejorar este aspecto que no sea revocando permisos tabla por tabla, usuario por usuario?

Muchas Gracias

Ezequiel Molina
FCA - UNJu

Hola Ezequiel, si bien puede pasar esto, las actualizaciones, inserciones, y eliminaciones, esta actividad debería quedar registrada en las tablas de log, ya que los usuarios del sistema no deberían tener permisos para tocar los objetos como triggers y constraints de la base de datos.
La solución que se impida a los usuarios instalar programas en las estaciones de trabajo en donde se ejecuta guarani y, sumando un grado mas de seguridad, aplicar algunas de las prácticas del documento que escribió la Universidad de La Plata sobre estos temas

Que tal Damian:

Estuve leyendo el documento de la UNLP. Veo que el asunto va mas que nada por configurar los equipos clientes. Nosotros tenemos el inconveniente que tenemos usuarios de Gestion en oficinas fuera de la Direccion de Alumnos, se trata de usuarios que solo pueden realizar consultas de ciertos reportes y estan ubicados en las Secretarias Academica, de Extension y Administrativa y no tenemos control sobre estos equipos, la configuracion y mantenimiento de los mismos pertenecen a otra Area de la Facultad.

Con respecto a los logs me parece mas bien una medida de auditoria mas que de seguridad. No existe otra solucion? No sabes de alguna Universidad que haya planteado una situacion similar?

Muchas Gracias

Ezequiel Molina
FCA - UNJu

Hola Ezequiel

tal vez te sirva el thread siguiente

http://comunidad.siu.edu.ar/index.php?topic=584.0

del foro informix

Emilio

La otra que podes hacer es poner los reportes que usan en el perfil gerencial de interfaz web y con ello eliminas los usuarios innecesarios.

Emilio

Hola,

Refloto este tema, hay algún log o tabla log donde indique el acceso exitoso de un usuario del sistema a Guarani?

Saludos

Juan

Existe (aud_log_ingresos) pero actualmente se registran los accesos desde Web/Celulares.
Si queres qeu se registre lo mismo desde el acceso desde Gestión, podes actualizar estos dos procesos y empezará a registrar los ingresos al sistema (siempre que tengas seteado el parámetro del sistema correspondiente para registrar los ingresos).


Impecable. Ahora otra pregunta, cuando se cierra el sistema se dispara un evento. También me gustaría registrarlo. Hay manera? o hay que tocar mucho.

No importa si se cuelga el sistema no haya registro de cierre, pero se supone que serán menos las veces que se cuelguen a las que apreten la cruz o vayan al boton de salir del sistema

Saludos!

Juan

Ale:

Estaría buenísimo para todos que se pueda manejar por parámetros desde que interfase se registra el log de ingresos.

Juan: parece que te encargaron la tarea de policía del sistema … jaja!! Vos querés registrar también el log de egresos, no?

Saludos

Gustavo

Jajaja… es exactamente esa palabra. Vale para cuando te dicen: “yo estuve” … y … “yo no estuve!”

Hola Juan

Tambien existe aud_oper_x_usuario que te registra cada operación que hizo un usuario y cuando.

Emilio

jaja!! Es así Juan … para eso sirve. Por eso dije que sería piola tenerlo en el Standard.

Abrazo

Con respecto a permisos de usuarios en Guarani de acuerdo al perfil funcional usando roles ver el post:

http://comunidad.siu.edu.ar/index.php?topic=584.msg11422#msg11422