kminformat...@kminformatica.com.br escreveu: > (...) > Digamos que eu fiz um backup do banco Postgres. > E alguem pegue este backup e tentar restaurar. > Tendo regra que esta pessoa nao tem a senha do meu banco. > Mas ele pode restaturar em um servidor postgres tranquilo. > Qual meio que eu possa travar isto? Havendo que no postgres o usuario > pode editar o pg_hba.conf > e mexer na opcao de acesso Trust. > Não sei que consegui ser claro na duvida.
Se eu entendi o que você tentou expor eu vejo que você tem dois problemas ai. Primeiro está na linha em que você diz: "E alguem pegue este backup e tentar restaurar." Como esse "alguém" pegou o seu backup? Ele tem acesso ao servidor de backup? Estas mídias onde foram guardados este backup não possuem nenhum mecanismo de criptografia? Segundo problema está em "o usuario pode editar o pg_hba.conf e mexer na opcao de acesso Trust." Como esse usuário pode editar? Foram concedidas permissões de sistema operacional para ele fazer isso? O que eu vejo é que há um problema de infra-estrutura de segurança do seu ambiente, pois nada me impede de, uma vez tendo em mãos um dump (em formato texto por exemplo) eu posso instalar um banco de dados PostgreSQL em qualquer máquina que eu tenha acesso e restaure este dump. Ou eu entendi errado ou o seu problema diz respeito ao acesso não autorizado de determinados usuários ao seu dump. []s Guedes -- Dickson S. Guedes Administrador de Banco de Dados Confesol - Projeto Colmeia Florianopolis, SC, Brasil (48) 3322-1185, ramal: 26 _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
