[pyar] Duda existencial con la gestion de usuarios

Martin Alderete malderete en gmail.com
Dom Jul 4 11:25:37 ART 2010

Mensaje anterior: [pyar] Duda existencial con la gestion de usuarios
Próximo mensaje: [pyar] Duda existencial con la gestion de usuarios
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hola muchachos! Como estan?

¿Alguien tiene algun paper, articulo, o semejante relacionado con el
> correcto control de usuarios en un software? me explico mejor, me gustaria
> saber si existe alguna buena practica reconocida para el contro de acceso de
> los usuarios a modulos de un programa, tablas de la base de datos, etc. Es
> decir que a un usuario logueado se le asigne un menu determinado a su grupo
> y que no pueda acceder a una opcion de menu de un usuario de otro grupo y de
> la misma forma que no puede acceder a tablas de la base de datos que no esta
> asignadas a su grupo.
>


Hago mi humilde aporte, creo que un buen diseño de software debe estar hecho
desde el frontend y el backend(este ultimo ya de por si tiene un gran
poder), igualmente como es una cuestión de diseño/arquitectura hay varios
debates al respecto.

En Cuanto a permisos se puede utilizar Access Control List (ACL), ya que es
un esquema flexible.
Tambien se puede utilizar el mismo sistema operativo para manejar esto.

Con respecto a los permisos de Bases de datos que mejor que utilizar el
enorme poder de la misma base para hacer esto.. Utilizando el modelo de
permisos del motor, uno puede dar permisos por usuarios, grupos, tablas,
vistas, stored procedures, lo cual es MUY poderoso.

Aca viene otro tema que es, "¿al abrir la conexion con la base de datos uso
siempre el mismo user?", lo que mucha bibliografia sobre todo de seguridad
te dice que no, que cada usuario del sistema deberia ser un usuario de la
base de datos con su propio grupo y permisos, más aún te podes encontrar con
que en algunos sistemas utilizan el usuario del sistema operativo, como
usuario del sistema y de la base de datos, o bien un mix de estas.
Por ejemplo dos motores de bases de datos conocidos PostgreSQL y Informix
comparten la caracteristica de usar el usuario del operatvo como usuario del
motor.

 Todo esto es muy bueno, pero tiene su contra que es el tiempo/costo de
implementacion, dado el caso es cuestion de evaluarlo.

Espero haber aportado algo y que se haya entendido la idea.

Saludos,

-- 
Alderete, Martin Nicolas
Software Developer
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20100704/88d7ba2e/attachment.html>

Mensaje anterior: [pyar] Duda existencial con la gestion de usuarios
Próximo mensaje: [pyar] Duda existencial con la gestion de usuarios
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list