[guillotmarc]

Hola

Por eso he comentado que depende de la aplicación. Habrá muchos casos en que valdrá la pena implementar la seguridad de ese modo. Pero en aplicaciones completamente cerradas ¿ crees que vale la pena ?.

Si solo acceden a los datos a traves de la aplicación, no veo ninguna ventaja que en la base de datos hayan roles definidos. Además si definimos los roles y usuarios, habrá que asignar derechos sobre las tablas, y no me parece que valga la pena el esfuerzo que eso lleva (si alguien no debe poder entrar en unos datos, lo vamos a detener en la aplicación, antes de que salte un error del motor de Firebird).

Otra cosa es si realmente van a servir para algo los roles y definición de seguridad que hayamos hecho (cuando le damos un acceso al usuario, fuera de la aplicación). En este caso, si que me parece muy recomendable buscar un sistema de seguridad mixto (definiciones de formularios a los que se puede entrar por un lado, y seguridad integrada de Firebird por otro, todo en base a grupos relacionados con los roles creados en la base de datos).

Por cierto, si me permites una pregunta. ¿ Sabes si hay alguna forma rápida de dar acceso total a la base de datos a un usuario ?. Es que he creado un motor de replicación, y durante la replicación me conecto con un usuario distinto, para que los triggers actuen en consecuencia. Por ahora le he dado accesos a las tablas, una a una, pero quedaría mucho mejor si de alguna forma pudiese indicar que el usuario tiene los mismos derechos que el SYSDBA, o algo parecido.

Saludos.