[firebase-br] Rastrear informações

Vinicius viniciusf em grupojvp.com.br
Sáb Set 8 19:09:08 -03 2012 

Senha fica com o DBA e com o Diretor... Em caso de alterar senha seja
informado ao diretor.

On 08/09/12 12:02, "Marcos Weimer" <marcosweimer em gmail.com> wrote:

>Ai essa unica pessoa que tem acesso dobra a esquina e é atropelada e
>morre.... ninguem mais tem acesso ao sistema, que blz!
>
>
>-=Ma®©oS=-
>Marcos R. Weimer
>Delphi / C# / ASP.NET / WebServices / Firebird
>
>
>
>
>Em 8 de setembro de 2012 11:54, Vinicius
><viniciusf em grupojvp.com.br>escreveu:
>
>> Na verdade se uma pessoa mal intencionada com conhecimento do sistema
>>como
>> seja o caso citado. Deve conhecer as triggers do sistema e um simples
>> delete nessas tabelas e manipulação do generator poderia burlar o
>>sistema.
>> Aonde trabalho temos essa preocupação com segurança, e pela experiência
>> que adquiri sempre a melhor forma de proteger a informação é apenas uma
>> única pessoa ter acesso. Se acontecer algo é de única responsabilidade
>>da
>> mesma. E uma segunda pessoa para fazer auditoria do DBA, de preferencia
>> que não pertença ao grupo.
>>
>> On 08/09/12 10:48, "MAURICIO COSTA" <maximmumsistemas em gmail.com> wrote:
>>
>> >Têm Fernando.
>> >Na tabela contas a receber existe uma trigger chamada BEFORE UPDATE,
>>nela
>> >você cria o seguinte procedimento. Levando em consideração que os
>>campos
>> >que o mesmo queira auditar seja VALOR, DATA_VENCIMENTO, DATA_INCLUSAO,
>>e
>> >que você também pode criar uma outra tabela que guarde as alterações
>>feita
>> >nesta.
>> >1. primeiro verificar se algum deste campos forem alterados;
>> >if ((new.VALOR <> Old.VALOR) or (New.DATA_VENCIMENTO <>
>> >Old.DATA_VENCIMENTO) or (New.DATA_INCLUSAO <> old.DATA_INCLUSAO) then
>> >begin
>> >2. caso seja verdadeira a questão acima. iremos jogar os dados que
>> >quizer-mos em outra tabela chamada auditoria_contas
>> >insert into AUDITORIA_CONTAS (IDCODIGO, NOVO_VALOR, ANTIGO_VALOR,
>> >DATA_VENC_NOVO, DATA_VENC_ANTIGA, DATA_INCLUSAO_NOVO,
>> >DATA_INCLUSAO_ANTIGA)
>> >values (old.IDCODIGO, New.VALOR,
>> >Old.VALOR, New.DATA_VENCIMENTO, Old.DATA_VENCIMENTO,
>> >New.DATA_INCLUSAO, old.DATA_INCLUSAO);
>> >end
>> >Bem, assim você pode colocar os campos que você achar melhor. Caso não
>> >entenda o exemplo posso te enviar um. É só entrar em contato.
>> >Blz!
>> >
>> >Em 8 de setembro de 2012 10:33, Fernando Filho
>> ><nanfilho em gmail.com>escreveu:
>> >
>> >> Olá pessoal,
>> >>    meu chefe me veio com uma hoje pra me "lascar"
>> >> me questionou se alguém da minha equipe de desenvolvedores pode
>> >> acessar o banco de dados e "manipular" informações.
>> >> vou ser mais direto ,acessar a tabela de contas a receber e baixar um
>> >> titulo manualmente.
>> >> respondo: Sim, claro!
>> >> chefe: preciso ter segurança que ninguém manipule os dados de forma a
>> >> me roubar. quero que a cada titulo gerado o sistema me envie um
>> >> e-mail.
>> >>
>> >> pois é....
>> >> sei que o firebird gera alguns logs, mas nunca fui a fundo nisso.
>> >> pergunto: tem como saber facilmente data e hora de quem alterou
>>alguma
>> >> informação em determinada tabela?
>> >> se eu mostrar isso pode ser que ele aborte essa ideia maluca de
>>enviar
>> >> os e-mails.
>> >>
>> >> mas caso alguem tiver uma outra sugestão tambem aceito, apesar de
>> >> saber que TI é cargo de confiança,
>> >> e que quem for mal intencionado sempre vai arrumar um jeito de burlar
>> >> o processo natural.
>> >>
>> >> --
>> >> Atenciosamente
>> >> Fernando Filho
>> >>
>> >> ______________________________________________
>> >> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> >> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> >> http://www.firebase.com.br/fb/artigo.php?id=1107
>> >> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>> >>
>> >______________________________________________
>> >FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> >Para saber como gerenciar/excluir seu cadastro na lista, use:
>> >http://www.firebase.com.br/fb/artigo.php?id=1107
>> >Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>______________________________________________
>FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>Para saber como gerenciar/excluir seu cadastro na lista, use:
>http://www.firebase.com.br/fb/artigo.php?id=1107
>Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista