[firebase-br] Rastrear informações

Vinicius viniciusf em grupojvp.com.br
Sáb Set 8 19:09:27 -03 2012 

Concordo... 

On 08/09/12 12:14, "Nilson Sérgio Silva" <adm.nilsonsergio em gmail.com>
wrote:

>Acredito que não foi isso que ele quis dizer.
>
>
>Em 8 de setembro de 2012 12:02, Marcos Weimer
><marcosweimer em gmail.com>escreveu:
>
>> Ai essa unica pessoa que tem acesso dobra a esquina e é atropelada e
>> morre.... ninguem mais tem acesso ao sistema, que blz!
>>
>>
>> -=Ma®©oS=-
>> Marcos R. Weimer
>> Delphi / C# / ASP.NET / WebServices / Firebird
>>
>>
>>
>>
>> Em 8 de setembro de 2012 11:54, Vinicius <viniciusf em grupojvp.com.br
>> >escreveu:
>>
>> > Na verdade se uma pessoa mal intencionada com conhecimento do sistema
>> como
>> > seja o caso citado. Deve conhecer as triggers do sistema e um simples
>> > delete nessas tabelas e manipulação do generator poderia burlar o
>> sistema.
>> > Aonde trabalho temos essa preocupação com segurança, e pela
>>experiência
>> > que adquiri sempre a melhor forma de proteger a informação é apenas
>>uma
>> > única pessoa ter acesso. Se acontecer algo é de única
>>responsabilidade da
>> > mesma. E uma segunda pessoa para fazer auditoria do DBA, de
>>preferencia
>> > que não pertença ao grupo.
>> >
>> > On 08/09/12 10:48, "MAURICIO COSTA" <maximmumsistemas em gmail.com>
>>wrote:
>> >
>> > >Têm Fernando.
>> > >Na tabela contas a receber existe uma trigger chamada BEFORE UPDATE,
>> nela
>> > >você cria o seguinte procedimento. Levando em consideração que os
>>campos
>> > >que o mesmo queira auditar seja VALOR, DATA_VENCIMENTO,
>>DATA_INCLUSAO, e
>> > >que você também pode criar uma outra tabela que guarde as alterações
>> feita
>> > >nesta.
>> > >1. primeiro verificar se algum deste campos forem alterados;
>> > >if ((new.VALOR <> Old.VALOR) or (New.DATA_VENCIMENTO <>
>> > >Old.DATA_VENCIMENTO) or (New.DATA_INCLUSAO <> old.DATA_INCLUSAO) then
>> > >begin
>> > >2. caso seja verdadeira a questão acima. iremos jogar os dados que
>> > >quizer-mos em outra tabela chamada auditoria_contas
>> > >insert into AUDITORIA_CONTAS (IDCODIGO, NOVO_VALOR, ANTIGO_VALOR,
>> > >DATA_VENC_NOVO, DATA_VENC_ANTIGA, DATA_INCLUSAO_NOVO,
>> > >DATA_INCLUSAO_ANTIGA)
>> > >values (old.IDCODIGO, New.VALOR,
>> > >Old.VALOR, New.DATA_VENCIMENTO, Old.DATA_VENCIMENTO,
>> > >New.DATA_INCLUSAO, old.DATA_INCLUSAO);
>> > >end
>> > >Bem, assim você pode colocar os campos que você achar melhor. Caso
>>não
>> > >entenda o exemplo posso te enviar um. É só entrar em contato.
>> > >Blz!
>> > >
>> > >Em 8 de setembro de 2012 10:33, Fernando Filho
>> > ><nanfilho em gmail.com>escreveu:
>> > >
>> > >> Olá pessoal,
>> > >>    meu chefe me veio com uma hoje pra me "lascar"
>> > >> me questionou se alguém da minha equipe de desenvolvedores pode
>> > >> acessar o banco de dados e "manipular" informações.
>> > >> vou ser mais direto ,acessar a tabela de contas a receber e baixar
>>um
>> > >> titulo manualmente.
>> > >> respondo: Sim, claro!
>> > >> chefe: preciso ter segurança que ninguém manipule os dados de
>>forma a
>> > >> me roubar. quero que a cada titulo gerado o sistema me envie um
>> > >> e-mail.
>> > >>
>> > >> pois é....
>> > >> sei que o firebird gera alguns logs, mas nunca fui a fundo nisso.
>> > >> pergunto: tem como saber facilmente data e hora de quem alterou
>>alguma
>> > >> informação em determinada tabela?
>> > >> se eu mostrar isso pode ser que ele aborte essa ideia maluca de
>>enviar
>> > >> os e-mails.
>> > >>
>> > >> mas caso alguem tiver uma outra sugestão tambem aceito, apesar de
>> > >> saber que TI é cargo de confiança,
>> > >> e que quem for mal intencionado sempre vai arrumar um jeito de
>>burlar
>> > >> o processo natural.
>> > >>
>> > >> --
>> > >> Atenciosamente
>> > >> Fernando Filho
>> > >>
>> > >> ______________________________________________
>> > >> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> > >> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> > >> http://www.firebase.com.br/fb/artigo.php?id=1107
>> > >> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>> > >>
>> > >______________________________________________
>> > >FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> > >Para saber como gerenciar/excluir seu cadastro na lista, use:
>> > >http://www.firebase.com.br/fb/artigo.php?id=1107
>> > >Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>> >
>> >
>> >
>> > ______________________________________________
>> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> > Para saber como gerenciar/excluir seu cadastro na lista, use:
>> > http://www.firebase.com.br/fb/artigo.php?id=1107
>> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>> >
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>
>
>
>-- 
>*
>
>
>Nilson Sérgio da Silva - Diretor*
>*Fone: *(88) 3512.4849 / 8822.1801
>*MSN: *nilsonsergio em pop.com.br
>*Skype: *nilson.sergio
>*Site: *www.esosistemas.com.br
>______________________________________________
>FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>Para saber como gerenciar/excluir seu cadastro na lista, use:
>http://www.firebase.com.br/fb/artigo.php?id=1107
>Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista