Bom Dia, Pessoal, sou novato no Postgres, e trago uma dúvida que já foi muito discutida por ai, só que não encontrei nada conclusivo.
Como proteger um banco de dados Postgres contra acesso indevido, sendo que basta qualquer um alterar o arquivo de configuração pg_hba.conf colocando o modo de autenticação "trust" no servidor para conseguir acesso total ao servidor Postgres inclusive como super-usuário sem informar senha alguma? É possível desativar esse tipo de autenticação durante a instalação do servidor, para que assim mesmo que o pg_hba.conf seja alterado esse modo não esteja disponível? Não há como estabelecer esse tipo de segurança sem depender de fatores externos ao SGDB, como por exemplo, sem depender da configuração do SO para restringir quem pode ou não acessar o arquivo de configuração? já trabalhei com firebird e ele tem um problema parecido: basta que alguem copie o arquivo de banco de dados e leve para outra máquina, instale o firebird, e como na instalação a senha do super-usuário é conhecida, ele tem acesso completo a todo o banco de dados. caso não haja solução para o problema do Postgres gostaria de saber se esse problema ocorre somente nos SGDB's OpenSource ou se os SGDB's comerciais, como o Oracle ou o SQL Server tambem são assim, tendo sua segurança dependentes do sistema operacional, bastando a pessoa ter acesso ao servidor para conseguir acessar qualquer banco de dados, seja alterando algum arquivo de configuração ou seja copiando os arquivos do banco e levando para outro computador. obrigado -- View this message in context: http://postgresql.1045698.n5.nabble.com/Como-evitar-autenticacao-trust-tp3403354p3403354.html Sent from the PostgreSQL - Brasil mailing list archive at Nabble.com. _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
