On 01/10/2011 04:08 PM, Avelino Brun wrote: > Obrigado pelas dicas mas se alguém vai no PGHBA.CONF e alterar as > configurações tem acesso aos dados do banco. Desta forma não adianta colocar > senha no banco. > Precisaria ter outra forma de sempre exigir senha independente de > configuraçao de arquivo no caso pghba.conf pois o acesso a este arquivo é > sem senha e qualquer um que acesse o servidor pode acessar o banco. Desta > forma fica inseguro.
Repense os acessos que você dá aos usuários no servidor. Se ele consegue alterar o pg_hba.conf, reiniciar o PostgreSQL então ele consegue fazer outras coisas muito mais perigosas do que isso. -- Filipe Rio Grande do Sul, Brazil _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
