Pense o seguinte... a segurança do banco depende da segurança do servidor, desta forma presume-se que se o cara tem acesso root ao servidor ele tem acesso ao que está nele. Existem algumas medidas drasticas a se tomar levando em conta a viabilidade, por exemplo, se não quer que acessem os arquivos de configurações do postgres terá que limitar o acesso as pastas somente ao usuario do postgres, essa configuração é dor de cabeça, pois as vezes o root precisa ter acesso a estas pastas pra no caso de ter que reinstalar o postgres e etc... então acaba não sendo viavel... Agora se o problema é alguém poder ler ou pegar os dados da tua base, você poderia gravar tudo encriptado, também não sei se seria o caso... mas são coisas a se pensar.
Se a pessoa tem acesso direto a sua maquina... dificilmente irá conseguir bloquear os acessos a base... pois pra cada meio de segurança existem N meios de quebrar a segurança quando se tem acesso fisico a maquina. "Acho" que encriptar ainda é a medida mais aconselhavel quando não quer que alguem leia o que está ali. (claro que os fontes da aplicação que encripta deve estar muito bem guardado e longe do servidor) (acaba virando uma neorose rsrs ) Marcelo Silva ----------------------------------------------- -----Mensagem Original----- From: Leandro Guimarães Faria Corcete DUTRA Sent: Monday, February 28, 2011 12:01 PM To: pgbr-geral@listas.postgresql.org.br Subject: Re: [pgbr-geral] Como evitar autenticação "trust"? On 2011.F.28 11h45, Fa wrote: > > Como proteger um banco de dados Postgres contra acesso indevido, sendo que > basta qualquer um alterar > o arquivo de configuração pg_hba.conf colocando o modo de autenticação > "trust" no servidor > para conseguir acesso total ao servidor Postgres inclusive como > super-usuário sem informar senha alguma? O pg_hba.conf somente pode ser editado pelo administrador, portanto não há problema algum. _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
