Olá Alexander! Como poderemos proteger os dados então pelos motivos que foram citados por você?
Atenciosamente Avelino From: Alexsander Rosa Sent: Tuesday, March 01, 2011 12:53 PM To: Marcelo Silva (IG) ; Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? Há dois motivos para precisar disso: - sigilo (proteção dos dados contra acesso indevido) e - licenciamento (proteção do schema contra cópias indevidas) A criptografia só protege contra o primeiro caso. Nada impede que um administrador interessado em fazer cópias ilegais faça um DUMP do banco, com dados criptografados ou não, e instale em outro servidor. Em 28 de fevereiro de 2011 12:34, Marcelo Silva (IG) <[email protected]> escreveu: Pense o seguinte... a segurança do banco depende da segurança do servidor, desta forma presume-se que se o cara tem acesso root ao servidor ele tem acesso ao que está nele. Existem algumas medidas drasticas a se tomar levando em conta a viabilidade, por exemplo, se não quer que acessem os arquivos de configurações do postgres terá que limitar o acesso as pastas somente ao usuario do postgres, essa configuração é dor de cabeça, pois as vezes o root precisa ter acesso a estas pastas pra no caso de ter que reinstalar o postgres e etc... então acaba não sendo viavel... Agora se o problema é alguém poder ler ou pegar os dados da tua base, você poderia gravar tudo encriptado, também não sei se seria o caso... mas são coisas a se pensar. Se a pessoa tem acesso direto a sua maquina... dificilmente irá conseguir bloquear os acessos a base... pois pra cada meio de segurança existem N meios de quebrar a segurança quando se tem acesso fisico a maquina. "Acho" que encriptar ainda é a medida mais aconselhavel quando não quer que alguem leia o que está ali. (claro que os fontes da aplicação que encripta deve estar muito bem guardado e longe do servidor) (acaba virando uma neorose rsrs ) Marcelo Silva ----------------------------------------------- -----Mensagem Original----- From: Leandro Guimarães Faria Corcete DUTRA Sent: Monday, February 28, 2011 12:01 PM To: [email protected] Subject: Re: [pgbr-geral] Como evitar autenticação "trust"? On 2011.F.28 11h45, Fa wrote: > > Como proteger um banco de dados Postgres contra acesso indevido, sendo que > basta qualquer um alterar > o arquivo de configuração pg_hba.conf colocando o modo de autenticação > "trust" no servidor > para conseguir acesso total ao servidor Postgres inclusive como > super-usuário sem informar senha alguma? O pg_hba.conf somente pode ser editado pelo administrador, portanto não há problema algum. _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- Atenciosamente, Alexsander da Rosa http://rednaxel.com -------------------------------------------------------------------------------- _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
