Em 28 de fevereiro de 2011 12:01, Leandro Guimarães Faria Corcete DUTRA <[email protected]> escreveu: > On 2011.F.28 11h45, Fa wrote: >> >> Como proteger um banco de dados Postgres contra acesso indevido, sendo que >> basta qualquer um alterar >> o arquivo de configuração pg_hba.conf colocando o modo de autenticação >> "trust" no servidor >> para conseguir acesso total ao servidor Postgres inclusive como >> super-usuário sem informar senha alguma? > > O pg_hba.conf somente pode ser editado pelo administrador, portanto não há > problema algum. >
Eu sempre prego a filosofia de ter um servidor dedicado para o banco de dados. Em servidores *multi-tarefa*, principalmente Window$, isto quase sempre não é realidade (i.e. vários usuários com direitos de administrador). O *x* da questão é ser incisivo neste ponto: somente O administrador (e não um grupo) pode ter acesso aos arquivos de configuração, além do usuário *postgres*. -- TIAGO J. ADAMI http://www.adamiworks.com _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
