[firebase-br] Rastrear informações

Marcos Weimer marcosweimer em gmail.com
Sáb Set 8 12:02:46 -03 2012 

Ai essa unica pessoa que tem acesso dobra a esquina e é atropelada e
morre.... ninguem mais tem acesso ao sistema, que blz!


-=Ma®©oS=-
Marcos R. Weimer
Delphi / C# / ASP.NET / WebServices / Firebird




Em 8 de setembro de 2012 11:54, Vinicius <viniciusf em grupojvp.com.br>escreveu:

> Na verdade se uma pessoa mal intencionada com conhecimento do sistema como
> seja o caso citado. Deve conhecer as triggers do sistema e um simples
> delete nessas tabelas e manipulação do generator poderia burlar o sistema.
> Aonde trabalho temos essa preocupação com segurança, e pela experiência
> que adquiri sempre a melhor forma de proteger a informação é apenas uma
> única pessoa ter acesso. Se acontecer algo é de única responsabilidade da
> mesma. E uma segunda pessoa para fazer auditoria do DBA, de preferencia
> que não pertença ao grupo.
>
> On 08/09/12 10:48, "MAURICIO COSTA" <maximmumsistemas em gmail.com> wrote:
>
> >Têm Fernando.
> >Na tabela contas a receber existe uma trigger chamada BEFORE UPDATE, nela
> >você cria o seguinte procedimento. Levando em consideração que os campos
> >que o mesmo queira auditar seja VALOR, DATA_VENCIMENTO, DATA_INCLUSAO, e
> >que você também pode criar uma outra tabela que guarde as alterações feita
> >nesta.
> >1. primeiro verificar se algum deste campos forem alterados;
> >if ((new.VALOR <> Old.VALOR) or (New.DATA_VENCIMENTO <>
> >Old.DATA_VENCIMENTO) or (New.DATA_INCLUSAO <> old.DATA_INCLUSAO) then
> >begin
> >2. caso seja verdadeira a questão acima. iremos jogar os dados que
> >quizer-mos em outra tabela chamada auditoria_contas
> >insert into AUDITORIA_CONTAS (IDCODIGO, NOVO_VALOR, ANTIGO_VALOR,
> >DATA_VENC_NOVO, DATA_VENC_ANTIGA, DATA_INCLUSAO_NOVO,
> >DATA_INCLUSAO_ANTIGA)
> >values (old.IDCODIGO, New.VALOR,
> >Old.VALOR, New.DATA_VENCIMENTO, Old.DATA_VENCIMENTO,
> >New.DATA_INCLUSAO, old.DATA_INCLUSAO);
> >end
> >Bem, assim você pode colocar os campos que você achar melhor. Caso não
> >entenda o exemplo posso te enviar um. É só entrar em contato.
> >Blz!
> >
> >Em 8 de setembro de 2012 10:33, Fernando Filho
> ><nanfilho em gmail.com>escreveu:
> >
> >> Olá pessoal,
> >>    meu chefe me veio com uma hoje pra me "lascar"
> >> me questionou se alguém da minha equipe de desenvolvedores pode
> >> acessar o banco de dados e "manipular" informações.
> >> vou ser mais direto ,acessar a tabela de contas a receber e baixar um
> >> titulo manualmente.
> >> respondo: Sim, claro!
> >> chefe: preciso ter segurança que ninguém manipule os dados de forma a
> >> me roubar. quero que a cada titulo gerado o sistema me envie um
> >> e-mail.
> >>
> >> pois é....
> >> sei que o firebird gera alguns logs, mas nunca fui a fundo nisso.
> >> pergunto: tem como saber facilmente data e hora de quem alterou alguma
> >> informação em determinada tabela?
> >> se eu mostrar isso pode ser que ele aborte essa ideia maluca de enviar
> >> os e-mails.
> >>
> >> mas caso alguem tiver uma outra sugestão tambem aceito, apesar de
> >> saber que TI é cargo de confiança,
> >> e que quem for mal intencionado sempre vai arrumar um jeito de burlar
> >> o processo natural.
> >>
> >> --
> >> Atenciosamente
> >> Fernando Filho
> >>
> >> ______________________________________________
> >> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> >> Para saber como gerenciar/excluir seu cadastro na lista, use:
> >> http://www.firebase.com.br/fb/artigo.php?id=1107
> >> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >>
> >______________________________________________
> >FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> >Para saber como gerenciar/excluir seu cadastro na lista, use:
> >http://www.firebase.com.br/fb/artigo.php?id=1107
> >Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>

Mais detalhes sobre a lista de discussão lista