Marcel wrote: > Prezados(as) > > Pesquisando no histórico da lista, encontrei a msg abaixo sobre o > arquivo pg_auth. Não encontrei esse arquivo em alguns bancos daqui > (versão 8.0.3, instalados em Debian Etch). > Ugh. Estranho. Só se o Debian mantém algum patch, mas duvido que ele tenham mudado a arquitetura dos "flat files".
> Minha dúvidas é se esse arquivo pode ser excluído sem problemas, o que > eliminaria a questão quebra de segurança em caso de sobreposição do > mesmo, descrita pelo Steve Howe. > Não adianta excluí-lo, ele será criado novamente. Talvez explicando para que eles servem e que não há furo de segurança, você durma mais tranquilo. O PostgreSQL mantém os metadados (informações sobre o BD) no que chamamos de catálogo do sistema. Esse catálogo é de certo modo compartilhado por todas as sessões. Onde os "flat files" entram na história? O problema é que como as informações necessárias para autenticação estão no catálogo (banco de dados) não há uma maneira de autenticar-se sem utilizar uma conexão pré-estabelecida (para ler algo do catálogo é necessário estar conectado). Daí, o que o PostgreSQL faz é manter atualizado as informações sobre banco de dados (pg_database) e usuários (pg_auth) no sistema de arquivos (global/*) para que o sistema de autenticação funcione. No caso da tabela pg_auth (usuários) ela armazena o login, senha dentre outras informações. Dependendo do tipo de autenticação que se utiliza ele pode ou não armazenar a senha ali; ela só armazena a senha em texto (sem criptografia) caso o tipo de autenticação seja *password*. Esse tipo de autenticação foi desaconselhada desde a versão 7.2 e só está disponível para compatibilidade com versões anteriores. Não há o que temer, o PostgreSQL é um dos bancos de dados mais seguros do mundo. Não é a toa que ele tem pouquíssimas queixas do pessoal da área de segurança ao contrário dos concorrentes comerciais. -- Euler Taveira de Oliveira http://www.timbira.com/ _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
