Hola Luis !
On Fri, 7 Nov 2014 11:01:32 -0600
Luis Miramontes Hercog <address@hidden> wrote:
address@hidden address@hidden,
a mí desde el punto de vista seguridad se me hace un peligro que se
pueda meter uno vía postgresql a la BD de tryton/gnuhealth y
modificarlo. Si bien es cierto que están todas las capas de seguridad
de linux, como son la contraseña de administrador y las de
postgresSQL con los papeles para modificar, esto no deja de ser un
punto flaco. La mayoría de los ERPs que están funcionando tienen
"candados" para que si no se hace por el sistema transaccional del
ERP la BD no se pueda modificar ¿qué opinan al respecto?
Totalmente de acuerdo. No sólo es un peligro desde el punto de vista de
seguridad, sino que también lo supone desde la integridad de datos.
Además, pierde todo el modelo transaccional, campos funcionales,
control de acceso, y otras bondades que supone acceder a GNU Health
desde el framework de Tryton.
En resumen. Nunca se debe acceder al sistema directamente a través de
PG, y el puerto debería estar bloqueado salvo a localhost.
Muchas gracias por traer este tema a discusión.
Saludos !
Muchos saludos,
Luis