health-es
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Health-es] directo a la BD es un peligro

From: Luis Falcon
Subject: Re: [Health-es] directo a la BD es un peligro
Date: Sun, 9 Nov 2014 10:51:53 +0000 
Hola Luis !
On Fri, 7 Nov 2014 11:01:32 -0600
Luis Miramontes Hercog <address@hidden> wrote:

> address@hidden address@hidden,
> 
> a mí desde el punto de vista seguridad se me hace un peligro que se
> pueda meter uno vía postgresql a la BD de tryton/gnuhealth y
> modificarlo. Si bien es cierto que están todas las capas de seguridad
> de linux, como son la contraseña de administrador y las de
> postgresSQL con los papeles para modificar, esto no deja de ser un
> punto flaco. La mayoría de los ERPs que están funcionando tienen
> "candados" para que si no se hace por el sistema transaccional del
> ERP la BD no se pueda modificar ¿qué opinan al respecto?
> 
Totalmente de acuerdo. No sólo es un peligro desde el punto de vista de
seguridad, sino que también lo supone desde la integridad de datos.

Además, pierde todo el modelo transaccional, campos funcionales,
control de acceso, y otras bondades que supone acceder a GNU Health
desde el framework de Tryton.

En resumen. Nunca se debe acceder al sistema directamente a través de
PG, y el puerto debería estar bloqueado salvo a localhost.

Muchas gracias por traer este tema a discusión.

Saludos ! 
> Muchos saludos,
> Luis
>
reply via email to
[Prev in Thread] Current Thread [Next in Thread]