Pessoal,
Eu ia responder alguns posts, mas acho que é melhor encerrarmos o assunto. É
muito polêmico. Há muitas opiniões diferentes em torno do mesmo assunto.
Agradeço a todos que participaram, com certeza foi muito proveitoso a nossa
discussão!
Abraço!
On 2011.M.4 0h44, Fabricio Srdic wrote:
Não imaginei que causaria uma polêmica com essas proporções...
Normal, há muita gente que não conhece arquitetura de sistemas e
entretanto tem opiniões fortes. Sempre há discussões assim, por aqui e
em outras listas.
1 - Proteger o patrimônio
2011/3/4 Fabricio Srdic fsa...@gmail.com:
Como o meu propósito é criar um sistema com fins comerciais, e sendo um
sistema comercializado em modo de concessão de licença de uso, surgiu uma
preocupação de como proteger esse patrimônio intelectual. Como não estou
vendendo o meu projeto, estou
: Leandro Guimarães Faria Corcete DUTRA
Sent: Friday, March 04, 2011 8:14 AM
To: Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral] Como evitar autenticação trust?
On 2011.M.4 0h44, Fabricio Srdic wrote:
Não imaginei que causaria uma polêmica com essas proporções...
Normal, há muita gente que
Pessoal,
Vejam bem, os dados são sim do cliente, mas a estrutura não. Ou seja, por
exemplo, views, stored procedures, external functions, tudo isso não
pertence ao cliente. Porque isso faz parte estrutura do banco de dados. O
modo como as tabelas estão organizadas no banco faz parte da estrutura.
Dá uma olhada nisso, não resolve todo o problema mas uma parte dele pelo
menos.
http://www.enterprisedb.com/products-services-training/products/complementary-enterprisedb-products/pl/secure
Abraço,
Fabiano Machado Dias
Em 4/3/2011 00:44, Fabricio Srdic escreveu:
Boa noite a todos
Gostaria
2011/3/4 Fabricio Srdic fsa...@gmail.com:
Vejam bem, os dados são sim do cliente, mas a estrutura não.
Conceito básico de teoria de dados. Não há dados sem estrutura.
Ou seja, por exemplo, views
Visões (relações derivadas) fazem parte da estrutura básica.
stored procedures, external
Acho no mínimo curiosa a visão de algumas pessoas sobre programação e
propriedade intelectual.
Vejo que dão valor demais ao produto, quando o que importa mesmo é o
serviço prestado com este produto ao cliente. Claro que o bom é ter os
dois, mas o diferencial vem do segundo.
Utilizemos como
Assino embaixo do que o Alexsandro escreveu. E vamos todos ler de novo a
Catedral e o Bazar, gente:
http://pt.wikisource.org/wiki/A_Catedral_e_o_Bazar
http://pt.wikisource.org/wiki/A_Catedral_e_o_Bazar[]s
Em 4 de março de 2011 15:18, Alexsandro Haag
alexsandro.h...@gmail.comescreveu:
Acho no
Gente, podemos dar o assunto como encerrado? :)
Thiago Bocchile
On 2011 3 4 16:10, Fábio Telles Rodriguez fabio.tel...@gmail.com wrote:
Assino embaixo do que o Alexsandro escreveu. E vamos todos ler de novo a
Catedral e o Bazar, gente:
http://pt.wikisource.org/wiki/A_Catedral_e_o_Bazar
Buenas!
Só pra complementar, o acesso Trust é extremamente necessário para evitar
que um banco de dados se perca, por exemplo, quando um 'DBA' tenta agir de
má fé. Vou usar um cenário mirabolante como exemplo:
- Um 'DBA', descontente com o salário que ganha, decide usar um 'artifício'
para
Em Qua 02 Mar 2011, às 16:57:12, Thiago Bocchile escreveu:
Então galera, mas o que ele precisa é de uma forma de não alterarem o
pg_hba pelo que eu entendi, certo?
A idéia que eu dei anteriormente, usando um dispositivo READ ONLY para
colocar o pg_hba é valida, por mais que pareça uma
Daniel !!!
Isso dá um filme heim, rsrsrs
Marcelo Silva
--
From: Daniel Caña
Sent: Thursday, March 03, 2011 9:02 AM
To: Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral]Como evitar autenticação trust?
Buenas!
Só pra complementar, o acesso Trust é
huahuahua... Mas eu avisei que seria um cenário mirabolante... ;oP
Em 3 de março de 2011 09:29, Marcelo Silva (IG) marc...@ig.com.brescreveu:
Daniel !!!
Isso dá um filme heim, rsrsrs
Marcelo Silva
___
pgbr-geral mailing list
Quando um novato faz uma pergunta, eu entendo. Eu também já fui novato e
acho que faz parte do aprendizado.
Mas ouvir um monte de gente criando polêmica besta, sugerindo até que o
PostgreSQL tem um bug, já é demais!!! Claro que o PostgreSQL tem defeitos, e
não são poucos. Mas o pessoal tem de
off Acredite, ja vi casos semelhantes, e que deram certo! /off
Thiago Bocchile
On 2011 3 3 09:02, Daniel Caña dbcana.uni...@gmail.com wrote:
Buenas!
Só pra complementar, o acesso Trust é extremamente necessário para evitar
que um banco de dados se perca, por exemplo, quando um 'DBA' tenta agir
: Daniel Caña
Sent: Thursday, March 03, 2011 10:36 AM
To: Marcelo Silva (IG) ; Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral]Como evitar autenticação trust?
huahuahua... Mas eu avisei que seria um cenário mirabolante... ;oP
Em 3 de março de 2011 09:29, Marcelo Silva (IG) marc
Boa noite a todos
Gostaria de agradeçer a todos que opinaram.
Não imaginei que causaria uma polêmica com essas proporções...
Pessoal, quando lançei a pergunta sobre a questão do trust na verdade tinha
duas preocupações:
1 - Proteger o patrimônio intelectual;
2 - Proteger o sistema contra a
Voce poderia tambem gravar o pg_hba em cd/dvd/outro hd readonly, montar a
unidade e iniciar o banco apontando para esse pg_hba. Nem root ia alterar.
:)
Thiago Bocchile
On 2011 3 1 15:05, Leandro DUTRA leandro.gfc.du...@gmail.com wrote:
2011/3/1 Avelino Brun avel...@databrum.com.br:
Como
Olá!
E quando for o servidor windows?
Obrigado
Avelino
From: Thiago Bocchile
Sent: Wednesday, March 02, 2011 7:53 AM
To: Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral]Como evitar autenticação trust?
Voce poderia tambem gravar o pg_hba em cd/dvd/outro hd readonly, montar
: Avelino Brun
Sent: Wednesday, March 02, 2011 8:50 AM
To: Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral]Como evitar autenticação trust?
Olá!
E quando for o servidor windows?
Obrigado
Avelino
From: Thiago Bocchile
Sent: Wednesday, March 02, 2011 7:53 AM
To: Comunidade PostgreSQL
Faria Corcete DUTRA
Sent: Monday, February 28, 2011 12:01 PM
To: pgbr-geral@listas.postgresql.org.br
Subject: Re: [pgbr-geral] Como evitar autenticação trust?
On 2011.F.28 11h45, Fa wrote:
Como proteger um banco de dados Postgres contra acesso indevido, sendo
que
basta qualquer um alterar
Olá!
Me dá uma idéia de como posso encriptar os dados ao gravar.
Atenciosamente
Avelino
From: Marcelo Silva (IG)
Sent: Wednesday, March 02, 2011 8:58 AM
To: Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral]Como evitar autenticação trust?
Olha... eu digo que se a pessoa tem acesso
2011/3/2 Avelino Brun avel...@databrum.com.br:
Me dá uma idéia de como posso encriptar os dados ao gravar.
Os dados podem ser cifrados pelo sistema operacional.
--
skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org
Brasileira
Subject: Re: [pgbr-geral]Como evitar autenticação trust?
Olá!
Me dá uma idéia de como posso encriptar os dados ao gravar.
Atenciosamente
Avelino
From: Marcelo Silva (IG)
Sent: Wednesday, March 02, 2011 8:58 AM
To: Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral]Como
) ; Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral]Como evitar autenticação trust?
Olá!
Me dá uma idéia de como posso encriptar os dados ao gravar.
Atenciosamente
Avelino
From: Marcelo Silva (IG)
Sent: Wednesday, March 02, 2011 8:58 AM
To: Comunidade PostgreSQL Brasileira
Subject: Re
Em 02/03/11, Thiago Bocchiletyk...@gmail.com escreveu:
Então galera, mas o que ele precisa é de uma forma de não alterarem o pg_hba
pelo que eu entendi, certo?
A idéia que eu dei anteriormente, usando um dispositivo READ ONLY para
colocar o pg_hba é valida, por mais que pareça uma gambiarra.
Em 2 de março de 2011 17:36, Osvaldo Kussama
osvaldo.kuss...@gmail.com escreveu:
Repare que o usuário com poderes de super-usuário pode modificar o
local do arquivo pg_hba.conf [1], dar um restart do PostgreSQL e dessa
forma liberar qualquer tipo de acesso.
Creio que a grande falha de
Sent: Monday, February 28, 2011 12:01 PM
To: pgbr-geral@listas.postgresql.org.br
Subject: Re: [pgbr-geral] Como evitar autenticação trust?
On 2011.F.28 11h45, Fa wrote:
Como proteger um banco de dados Postgres contra acesso indevido, sendo
que
basta qualquer um alterar
o arquivo de
Guimarães Faria Corcete DUTRA
Sent: Monday, February 28, 2011 12:01 PM
To: pgbr-geral@listas.postgresql.org.br
Subject: Re: [pgbr-geral] Como evitar autenticação trust?
On 2011.F.28 11h45, Fa wrote:
Como proteger um banco de dados Postgres contra acesso indevido, sendo que
basta
2011/3/1 Avelino Brun avel...@databrum.com.br:
Como poderemos proteger os dados então pelos motivos que foram citados por
você?
Sabendo que não há nada simples em segurança, nem conveniente, a
maneira mais simples é que somente os administradores de dados tenham
os privilégios de superusuário
Bom Dia,
Pessoal, sou novato no Postgres, e trago uma dúvida que já foi muito
discutida por ai, só que não encontrei nada conclusivo.
Como proteger um banco de dados Postgres contra acesso indevido, sendo que
basta qualquer um alterar
o arquivo de configuração pg_hba.conf colocando o modo de
On 2011.F.28 11h45, Fa wrote:
Como proteger um banco de dados Postgres contra acesso indevido, sendo que
basta qualquer um alterar
o arquivo de configuração pg_hba.conf colocando o modo de autenticação
trust no servidor
para conseguir acesso total ao servidor Postgres inclusive como
2011/2/28 Fa fsa...@gmail.com:
Como proteger um banco de dados Postgres contra acesso indevido, sendo que
basta qualquer um alterar
o arquivo de configuração pg_hba.conf colocando o modo de autenticação
trust no servidor
para conseguir acesso total ao servidor Postgres inclusive como
Pessoal, sou novato no Postgres, e trago uma dúvida que já foi muito
discutida por ai, só que não encontrei nada conclusivo.
Sim, sua dúvida é totalmente conclusiva.
Como proteger um banco de dados Postgres contra acesso indevido, sendo que
basta qualquer um alterar
o arquivo de
rsrs )
Marcelo Silva
---
-Mensagem Original-
From: Leandro Guimarães Faria Corcete DUTRA
Sent: Monday, February 28, 2011 12:01 PM
To: pgbr-geral@listas.postgresql.org.br
Subject: Re: [pgbr-geral] Como evitar autenticação trust?
On 2011.F.28
Em 28 de fevereiro de 2011 12:01, Leandro Guimarães Faria Corcete
DUTRA leandro.gfc.du...@gmail.com escreveu:
On 2011.F.28 11h45, Fa wrote:
Como proteger um banco de dados Postgres contra acesso indevido, sendo que
basta qualquer um alterar
o arquivo de configuração pg_hba.conf colocando o
37 matches
Mail list logo
