2011/2/28 Fa <fsa...@gmail.com>: < > Como proteger um banco de dados Postgres contra acesso indevido, sendo que > basta qualquer um alterar > o arquivo de configuração pg_hba.conf colocando o modo de autenticação > "trust" no servidor > para conseguir acesso total ao servidor Postgres inclusive como > super-usuário sem informar senha alguma? >
SGBD significa "Sistema de gerenciamento de banco de dados" e não "Sistema de proteção ou inviolabilidade dos dados". > É possível desativar esse tipo de autenticação durante a instalação do > servidor, para que assim mesmo > que o pg_hba.conf seja alterado esse modo não esteja disponível? > Há mais semelhanças entre armazenar dados em um SGBD e um arquivo de texto do que você pode perceber. Os dados continuarão no diretório de dados (ex: /var/lib/postgres), e apesar do padrão de armazenamento utilizado por um SGBD, é apenas uma notação formato, assim como um CSV. > Não há como estabelecer esse tipo de segurança sem depender de fatores > externos ao SGDB, como > por exemplo, sem depender da configuração do SO para restringir quem pode ou > não acessar o arquivo de configuração? > Novamente, SGBD significa "Sistema de gerenciamento de banco de dados" e não "Sistema de proteção ou inviolabilidade dos dados". > já trabalhei com firebird e ele tem um problema parecido: basta que alguem > copie o arquivo de banco de dados e leve para outra máquina, instale o > firebird, e como na instalação a senha do super-usuário é conhecida, ele tem > acesso completo a todo o banco de dados. Isto não é um problema para um SGDB. > caso não haja solução para o > problema do Postgres gostaria de saber se esse problema ocorre somente nos > SGDB's OpenSource ou se os SGDB's comerciais, como o Oracle ou o SQL Server > tambem são assim, tendo sua segurança dependentes do sistema operacional, Idem. > bastando a pessoa ter acesso ao servidor para conseguir acessar qualquer > banco de dados, seja alterando algum arquivo de configuração ou seja > copiando os arquivos do banco e levando para outro computador. > Dados são apenas dados. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "While not fully understand a software, don't try to adapt this software to the way you work, but rather yourself to the way the software works" (myself) _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
