[firebase-br] Rastrear informações

Nilson Sérgio Silva adm.nilsonsergio em gmail.com
Sáb Set 8 12:14:22 -03 2012 

Acredito que não foi isso que ele quis dizer.


Em 8 de setembro de 2012 12:02, Marcos Weimer <marcosweimer em gmail.com>escreveu:

> Ai essa unica pessoa que tem acesso dobra a esquina e é atropelada e
> morre.... ninguem mais tem acesso ao sistema, que blz!
>
>
> -=Ma®©oS=-
> Marcos R. Weimer
> Delphi / C# / ASP.NET / WebServices / Firebird
>
>
>
>
> Em 8 de setembro de 2012 11:54, Vinicius <viniciusf em grupojvp.com.br
> >escreveu:
>
> > Na verdade se uma pessoa mal intencionada com conhecimento do sistema
> como
> > seja o caso citado. Deve conhecer as triggers do sistema e um simples
> > delete nessas tabelas e manipulação do generator poderia burlar o
> sistema.
> > Aonde trabalho temos essa preocupação com segurança, e pela experiência
> > que adquiri sempre a melhor forma de proteger a informação é apenas uma
> > única pessoa ter acesso. Se acontecer algo é de única responsabilidade da
> > mesma. E uma segunda pessoa para fazer auditoria do DBA, de preferencia
> > que não pertença ao grupo.
> >
> > On 08/09/12 10:48, "MAURICIO COSTA" <maximmumsistemas em gmail.com> wrote:
> >
> > >Têm Fernando.
> > >Na tabela contas a receber existe uma trigger chamada BEFORE UPDATE,
> nela
> > >você cria o seguinte procedimento. Levando em consideração que os campos
> > >que o mesmo queira auditar seja VALOR, DATA_VENCIMENTO, DATA_INCLUSAO, e
> > >que você também pode criar uma outra tabela que guarde as alterações
> feita
> > >nesta.
> > >1. primeiro verificar se algum deste campos forem alterados;
> > >if ((new.VALOR <> Old.VALOR) or (New.DATA_VENCIMENTO <>
> > >Old.DATA_VENCIMENTO) or (New.DATA_INCLUSAO <> old.DATA_INCLUSAO) then
> > >begin
> > >2. caso seja verdadeira a questão acima. iremos jogar os dados que
> > >quizer-mos em outra tabela chamada auditoria_contas
> > >insert into AUDITORIA_CONTAS (IDCODIGO, NOVO_VALOR, ANTIGO_VALOR,
> > >DATA_VENC_NOVO, DATA_VENC_ANTIGA, DATA_INCLUSAO_NOVO,
> > >DATA_INCLUSAO_ANTIGA)
> > >values (old.IDCODIGO, New.VALOR,
> > >Old.VALOR, New.DATA_VENCIMENTO, Old.DATA_VENCIMENTO,
> > >New.DATA_INCLUSAO, old.DATA_INCLUSAO);
> > >end
> > >Bem, assim você pode colocar os campos que você achar melhor. Caso não
> > >entenda o exemplo posso te enviar um. É só entrar em contato.
> > >Blz!
> > >
> > >Em 8 de setembro de 2012 10:33, Fernando Filho
> > ><nanfilho em gmail.com>escreveu:
> > >
> > >> Olá pessoal,
> > >>    meu chefe me veio com uma hoje pra me "lascar"
> > >> me questionou se alguém da minha equipe de desenvolvedores pode
> > >> acessar o banco de dados e "manipular" informações.
> > >> vou ser mais direto ,acessar a tabela de contas a receber e baixar um
> > >> titulo manualmente.
> > >> respondo: Sim, claro!
> > >> chefe: preciso ter segurança que ninguém manipule os dados de forma a
> > >> me roubar. quero que a cada titulo gerado o sistema me envie um
> > >> e-mail.
> > >>
> > >> pois é....
> > >> sei que o firebird gera alguns logs, mas nunca fui a fundo nisso.
> > >> pergunto: tem como saber facilmente data e hora de quem alterou alguma
> > >> informação em determinada tabela?
> > >> se eu mostrar isso pode ser que ele aborte essa ideia maluca de enviar
> > >> os e-mails.
> > >>
> > >> mas caso alguem tiver uma outra sugestão tambem aceito, apesar de
> > >> saber que TI é cargo de confiança,
> > >> e que quem for mal intencionado sempre vai arrumar um jeito de burlar
> > >> o processo natural.
> > >>
> > >> --
> > >> Atenciosamente
> > >> Fernando Filho
> > >>
> > >> ______________________________________________
> > >> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > >> Para saber como gerenciar/excluir seu cadastro na lista, use:
> > >> http://www.firebase.com.br/fb/artigo.php?id=1107
> > >> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> > >>
> > >______________________________________________
> > >FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > >Para saber como gerenciar/excluir seu cadastro na lista, use:
> > >http://www.firebase.com.br/fb/artigo.php?id=1107
> > >Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



-- 
*


Nilson Sérgio da Silva - Diretor*
*Fone: *(88) 3512.4849 / 8822.1801
*MSN: *nilsonsergio em pop.com.br
*Skype: *nilson.sergio
*Site: *www.esosistemas.com.br

Mais detalhes sobre a lista de discussão lista