Se você quer sigilo, cripografe os dados. Neste caso, mesmo que o root resolva espiar o que tem no BD, não vai conseguir ver nada.
Em 1 de março de 2011 14:33, Avelino Brun <[email protected]>escreveu: > Olá Alexander! > > Como poderemos proteger os dados então pelos motivos que foram citados por > você? > > Atenciosamente > Avelino > > > > > *From:* Alexsander Rosa <[email protected]> > *Sent:* Tuesday, March 01, 2011 12:53 PM > *To:* Marcelo Silva (IG) <[email protected]> ; Comunidade PostgreSQL > Brasileira <[email protected]> > *Subject:* Re: [pgbr-geral]Como evitar autenticação "trust"? > > Há dois motivos para precisar disso: > - sigilo (proteção dos dados contra acesso indevido) e > - licenciamento (proteção do schema contra cópias indevidas) > > A criptografia só protege contra o primeiro caso. Nada impede que um > administrador interessado em fazer cópias ilegais faça um DUMP do banco, com > dados criptografados ou não, e instale em outro servidor. > > Em 28 de fevereiro de 2011 12:34, Marcelo Silva (IG) > <[email protected]>escreveu: > >> Pense o seguinte... a segurança do banco depende da segurança do servidor, >> desta forma presume-se que se o cara tem acesso root ao servidor ele tem >> acesso ao que está nele. >> Existem algumas medidas drasticas a se tomar levando em conta a >> viabilidade, >> por exemplo, se não quer que acessem os arquivos de configurações do >> postgres terá que limitar o acesso as pastas somente ao usuario do >> postgres, >> essa configuração é dor de cabeça, pois as vezes o root precisa ter acesso >> a >> estas pastas pra no caso de ter que reinstalar o postgres e etc... então >> acaba não sendo viavel... >> Agora se o problema é alguém poder ler ou pegar os dados da tua base, você >> poderia gravar tudo encriptado, também não sei se seria o caso... mas são >> coisas a se pensar. >> >> Se a pessoa tem acesso direto a sua maquina... dificilmente irá conseguir >> bloquear os acessos a base... pois pra cada meio de segurança existem N >> meios de quebrar a segurança quando se tem acesso fisico a maquina. >> >> "Acho" que encriptar ainda é a medida mais aconselhavel quando não quer >> que >> alguem leia o que está ali. (claro que os fontes da aplicação que encripta >> deve estar muito bem guardado e longe do servidor) (acaba virando uma >> neorose rsrs ) >> >> >> Marcelo Silva >> ----------------------------------------------- >> >> >> >> -----Mensagem Original----- >> From: Leandro Guimarães Faria Corcete DUTRA >> Sent: Monday, February 28, 2011 12:01 PM >> To: [email protected] >> Subject: Re: [pgbr-geral] Como evitar autenticação "trust"? >> >> On 2011.F.28 11h45, Fa wrote: >> > >> > Como proteger um banco de dados Postgres contra acesso indevido, sendo >> que >> > basta qualquer um alterar >> > o arquivo de configuração pg_hba.conf colocando o modo de autenticação >> > "trust" no servidor >> > para conseguir acesso total ao servidor Postgres inclusive como >> > super-usuário sem informar senha alguma? >> >> O pg_hba.conf somente pode ser editado pelo administrador, portanto não >> há problema algum. >> >> >> >> >> >> >> >> _______________________________________________ >> pgbr-geral mailing list >> [email protected] >> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >> >> _______________________________________________ >> pgbr-geral mailing list >> [email protected] >> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >> > > > > -- > Atenciosamente, > Alexsander da Rosa > http://rednaxel.com > > ------------------------------ > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > -- Atenciosamente, Alexsander da Rosa http://rednaxel.com
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
