Opa, 2010/1/21 Andre Fernandes <[email protected]>
> Caramba! Que solução comercial impede um super-usuário de fazer alguma > coisa? (que eu saiba, super usuário é quase "Deus" na máquina, certo?) > Não pensaste em tirar esse role do usuário? E verificar quem deve ser > super-usuário? > > Parece-me problema de administração de permissões simplesmente, conforme já > falaram antes de mim. Tome cuidado com situações onde o super-usuário não > deveria sê-lo, esse é um dos piores cenários imagináveis de futuros > problemas. > Se me permite, um dos piores e imagináveis mas o mais comum em praticamente todos os sistemas que tenho visto no mercado. > > Abraços, > > 2010/1/20 Vinicius Santos <[email protected]> > >> > Sim. Basta que esse usuário *não* seja super-usuário do SO e nem o >> usuário que >> >> > executa o PostgreSQL (senão ele pode modificar o pg_hba.conf). Além >> disso, >> > certifique-se que *não* esteja utilizando ident (caso haja um usuário no >> SO >> > com mesmo nome de um usuário no PostgreSQL) e que as conexões do tipo >> 'local' >> > estejam utilizando um método de autenticação diferente de 'trust', >> 'ident' e >> > 'password'. >> >> Esse é o problema, o usuário é super-usuário do SO e tem acesso ao >> pg_hba.conf. >> >> Acho que teremos que resolver isso com soluções comerciais. =( >> _______________________________________________ >> pgbr-geral mailing list >> [email protected] >> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >> > > > > -- > André de Camargo Fernandes > > > > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > []s -- JotaComm http://jotacomm.wordpress.com
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
