Então galera, mas o que ele precisa é de uma forma de não alterarem o pg_hba pelo que eu entendi, certo? A idéia que eu dei anteriormente, usando um dispositivo READ ONLY para colocar o pg_hba é valida, por mais que pareça uma "gambiarra".
Essa idéia funciona tanto no Linux quanto no Windows, é só apontar para o arquivo pg_hba.conf da unidade externa (pode ser CD/DVD/Hd externo com read only ou meu favorito: unidade de rede, para windows). Mesmo o cara sendo R00T M4573R, ele não vai conseguir alterar NADA no arquivo, pois teoricamente, não da para gravar, correto?! Bom, tenta ai a sugestão, mas como alguns colegas falaram: se tem gente com acesso root, então não temos uma regra clara de segurança ai. ;) * Thiago Bocchile* <*[email protected]*> Linux User # 527010 http://about.me/tykoth +551381318881 Em 2 de março de 2011 15:06, Marcelo Silva (IG) <[email protected]>escreveu: > Para gravar encriptado é só fazer assim (a grosso modo): > > Tabela Usuarios > nome > senha > > Inserindo: > > INSERT INTO Usuarios (nome, senha) VALUES (‘NOME DO USUARIO’, md5(‘12345’)) > > Alterando: > > UPDATE Usuarios SET nome = ‘NOVO NOME’), senha= md5(‘67890’) > WHERE (nome = ‘NOME DO USUARIO’) > > Veja a Função interna do Postgres “MD5” para Encriptar > > Para pesquisar na base é só usar o MD5 tambem, veja: > > SELECT * FROM Usuarios > WHERE (nome = ‘NOVO NOME’) > AND(senha = md5(‘67890’)) > > > Para um simples execute esse simples SELECT e verá como ele irá gravar na > base: > > SELECT MD5('67890') > > > MD5 é uma função (hash) que não pode ser recuperada para o valor original, > desta forma ele é só de “ida” ou seja pra exibir em controle DBWare ou Edits > não é uma boa, pois fica ilegivel. > > A melhor opção é criar sua propria função de encriptacao (embaralhamento) > que possa ser revertida no momento de exibir. > > Sua função de encriptação terá uma chave (senha) que só você saberá, e por > essa “chave” poderá reverter o texto ou valor inserido na base. > > O trabalho tem que justificar suas necessidades e vice versa. > > > Comentário: > > Eu já peguei uma base de dados (Tabelas) em DBF que os dados mais > importantes eram todos encriptados por uma função no clipper, ou seja, mesmo > em DBF é praticamente impossivel ler a base sem os fontes originais. > > > > Marcelo Silva > ------------------------------------------------ > > > > > > > From: Avelino Brun > Sent: Wednesday, March 02, 2011 2:42 PM > To: Marcelo Silva (IG) ; Comunidade PostgreSQL Brasileira > Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? > > Olá! > > Me dá uma idéia de como posso encriptar os dados ao gravar. > > Atenciosamente > Avelino > > > From: Marcelo Silva (IG) > Sent: Wednesday, March 02, 2011 8:58 AM > To: Comunidade PostgreSQL Brasileira > Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? > > Olha... eu digo que se a pessoa tem acesso root a maquina, não existe nada > que possa fazer, no máximo encriptar os dados ao gravar na base pra > dificultar a leitura direta. > Não existe nada acima do root, ele pode exatamente TUDO. > > > Marcelo Silva > ------------------------------------------- > > > > From: Avelino Brun > Sent: Wednesday, March 02, 2011 8:50 AM > To: Comunidade PostgreSQL Brasileira > Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? > > Olá! > > E quando for o servidor windows? > > Obrigado > Avelino > From: Thiago Bocchile > Sent: Wednesday, March 02, 2011 7:53 AM > To: Comunidade PostgreSQL Brasileira > Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? > > > Voce poderia tambem gravar o pg_hba em cd/dvd/outro hd readonly, montar a > unidade e iniciar o banco apontando para esse pg_hba. Nem root ia alterar. > :) > > Thiago Bocchile > > On 2011 3 1 15:05, "Leandro DUTRA" <[email protected]> wrote: > > 2011/3/1 Avelino Brun <[email protected]>: > > > > > > Como poderemos proteger os dados então pelos motivos que foram citados > por > > você? > > > Sabendo que não há nada simples em segurança, nem conveniente, a > maneira mais simples é que somente os administradores de dados tenham > os privilégios de superusuário e de DBA. > > > -- > skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra > +55 (61) 3546 7191 gTalk: mailto:xmpp%[email protected] > +55 (11) 9406 7191 ICQ/AIM: aim:GoIM?screenname=61287803 > BRAZIL GMT-3 MSN: msnim:[email protected] > > > _______________________________________________ > pgbr-geral mailing list > [email protected]... > > > > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > >
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
