[pgbr-geral] Segurança dos dados
Pessoal, Existe alguma maneira de bloquear a visualização das functions e o seu conteúdo? Quero me refereir a um bloqueio total, mesmo para os superusuários, sendo o acesso somente mediante a uma senha por exemplo. Sei que existe meios de bloquear o acesso ao esquema por exemplo, até funcionaria, mas a questão é que qualquer pessoa com acesso root ao servidor poderia alterar o pg_hba.conf e conectar via superusuário sem utilização de senha, mas existe alguma forma de barrar isso, ou seria somente re-compilando o código fonte do postgres? []s Danilo ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança dos dados
2015-03-25 18:13 GMT-03:00 Danilo Silva danilo.dsg.go...@gmail.com: Existe alguma maneira de bloquear a visualização das functions e o seu conteúdo? Além do que o Telles já apontou muito propriamente, veja que isso seria apenas um /trade secret/, que goza de alguma proteção legal mas muito frágil, somente até o momento que deixar de ser segredo. E sempre daria para decompilar, como aliás se faz em outros SGBDs. O que realmente resguarda seus direitos é a legislação em vigor, sobre direitos patrimoniais do autor. -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Segurança dos dados
Em 25 de março de 2015 18:13, Danilo Silva danilo.dsg.go...@gmail.com escreveu: Pessoal, Existe alguma maneira de bloquear a visualização das functions e o seu conteúdo? Quero me refereir a um bloqueio total, mesmo para os superusuários, sendo o acesso somente mediante a uma senha por exemplo. Sei que existe meios de bloquear o acesso ao esquema por exemplo, até funcionaria, mas a questão é que qualquer pessoa com acesso root ao servidor poderia alterar o pg_hba.conf e conectar via superusuário sem utilização de senha, mas existe alguma forma de barrar isso, ou seria somente re-compilando o código fonte do postgres? Não tem e não é uma funcionalidade desejada pelos desenvolvedores. Lembre-se que estamos falando de um software livre. A forma como eles pensam é bem clara nesse sentido. -- Atenciosamente, Fábio Telles Rodriguez blog: http:// http://www.midstorm.org/~telles/s http://tellesr.wordpress.com/avepoint.blog.br e-mail / gtalk / MSN: fabio.tel...@gmail.com Skype: fabio_telles Timbira - A empresa brasileira de Postgres http://www.timbira.com.br ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral