Mailinglist Archive: opensuse-es (1513 mails)

["Carlos E. R." <robin1.listas@xxxxxxxxxx>]

El 2005-03-13 a las 11:07 -0300, Juan Erbes escribió:

> > Prefiero que hayan varios usuarios, por seguridad :-)
> >  
> Por seguridad?
> Con php y apache, no tienes ninguna conexión de BD externa, tan solo el
> usuario que maneja php (dentro del mismo equipo, si la BD y apache corren en
> el mismo). Crees que con unos cuantos usuarios de BD externos, vas a estar mas
> seguro? (salvo por algun agujerito que pueda tener php).

No me refiero a ese tipo de seguridad, hay muchos más aspectos. 

Recuerda que comentaba que el vantive registraba en un histórico quien
hacía cada una de las modificaciones en cualquier tabla, y que
modificación. Se puede ver el valor antiguo y el nuevo. Si hay un único
usuario, es imposible saber quien es el responsable de una modificación
incorrecta, ni siquiera a quien se le puede preguntar para ampliar datos.

Luego, el propio motor (el mysql, volvamos a la tierra) tiene control de
permisos bastante completito. Puedes dejar a unos usuarios tocar en un
sitio, y a otros no. Supongo que eso el php, el programita, podrá
controlarlo, pero si mete la zarpa otro programador que se le olvida
implementarlo, o si se accede a la base de datos de diferentes metodos o
programas, esas reglas ya no se fuerzan. Prefiero que esas limitaciones
residan en la propia base de datos, esten registradas, y se fuercen.
Dividir ese control entre dos programas no me gusta.

-- 
Saludos
       Carlos Robinson