[firebase-br] Rastrear informações

Vinicius viniciusf em grupojvp.com.br
Sáb Set 8 11:54:42 -03 2012 

Na verdade se uma pessoa mal intencionada com conhecimento do sistema como
seja o caso citado. Deve conhecer as triggers do sistema e um simples
delete nessas tabelas e manipulação do generator poderia burlar o sistema.
Aonde trabalho temos essa preocupação com segurança, e pela experiência
que adquiri sempre a melhor forma de proteger a informação é apenas uma
única pessoa ter acesso. Se acontecer algo é de única responsabilidade da
mesma. E uma segunda pessoa para fazer auditoria do DBA, de preferencia
que não pertença ao grupo.

On 08/09/12 10:48, "MAURICIO COSTA" <maximmumsistemas em gmail.com> wrote:

>Têm Fernando.
>Na tabela contas a receber existe uma trigger chamada BEFORE UPDATE, nela
>você cria o seguinte procedimento. Levando em consideração que os campos
>que o mesmo queira auditar seja VALOR, DATA_VENCIMENTO, DATA_INCLUSAO, e
>que você também pode criar uma outra tabela que guarde as alterações feita
>nesta.
>1. primeiro verificar se algum deste campos forem alterados;
>if ((new.VALOR <> Old.VALOR) or (New.DATA_VENCIMENTO <>
>Old.DATA_VENCIMENTO) or (New.DATA_INCLUSAO <> old.DATA_INCLUSAO) then
>begin
>2. caso seja verdadeira a questão acima. iremos jogar os dados que
>quizer-mos em outra tabela chamada auditoria_contas
>insert into AUDITORIA_CONTAS (IDCODIGO, NOVO_VALOR, ANTIGO_VALOR,
>DATA_VENC_NOVO, DATA_VENC_ANTIGA, DATA_INCLUSAO_NOVO,
>DATA_INCLUSAO_ANTIGA)
>values (old.IDCODIGO, New.VALOR,
>Old.VALOR, New.DATA_VENCIMENTO, Old.DATA_VENCIMENTO,
>New.DATA_INCLUSAO, old.DATA_INCLUSAO);
>end
>Bem, assim você pode colocar os campos que você achar melhor. Caso não
>entenda o exemplo posso te enviar um. É só entrar em contato.
>Blz!
>
>Em 8 de setembro de 2012 10:33, Fernando Filho
><nanfilho em gmail.com>escreveu:
>
>> Olá pessoal,
>>    meu chefe me veio com uma hoje pra me "lascar"
>> me questionou se alguém da minha equipe de desenvolvedores pode
>> acessar o banco de dados e "manipular" informações.
>> vou ser mais direto ,acessar a tabela de contas a receber e baixar um
>> titulo manualmente.
>> respondo: Sim, claro!
>> chefe: preciso ter segurança que ninguém manipule os dados de forma a
>> me roubar. quero que a cada titulo gerado o sistema me envie um
>> e-mail.
>>
>> pois é....
>> sei que o firebird gera alguns logs, mas nunca fui a fundo nisso.
>> pergunto: tem como saber facilmente data e hora de quem alterou alguma
>> informação em determinada tabela?
>> se eu mostrar isso pode ser que ele aborte essa ideia maluca de enviar
>> os e-mails.
>>
>> mas caso alguem tiver uma outra sugestão tambem aceito, apesar de
>> saber que TI é cargo de confiança,
>> e que quem for mal intencionado sempre vai arrumar um jeito de burlar
>> o processo natural.
>>
>> --
>> Atenciosamente
>> Fernando Filho
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>______________________________________________
>FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>Para saber como gerenciar/excluir seu cadastro na lista, use:
>http://www.firebase.com.br/fb/artigo.php?id=1107
>Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista