Pessoal, vou radicalizar por causa da polemica, rsrsr... o caso do trust é o seguinte, imagine quando você fecha o carro com a chave dentro, se voce não tiver uma chave reserva (usuario com poder de master), ou voce mixa (que seria a invasão por force) ou quebra o vidro (que seria quebra a senha com trust).
O pessoal do postgres, do firebird que tambem tem um arquivo que guarda da senha master, o mysql e todos os bancos, fizeram da forma correta, não há como criar uma senha que você deixe as 7 chaves, pois voce pode esquecer a chave da chave e aí, perde todo o banco! (isso seria o caos) O correto é pensar num modo que seu servidor não seja acessado por alguem inapto. Se o seu servidor é acessado por algum usuário alheio então o dono da empresa não encara os dados tão importantes assim e não é o Postgres que deve cuidar disso. O modo como o postgres está, esta correto e eles não vão mudar isso, pois não faz sentido. Novamente vou dizer que, se a pessoa tem acesso fisico com senha de ROOT a máquina, esquece, não há segurança pra este caso. Pra segurança do banco de dados (se estes dados forem tão importantes assim) a maquina que vai guardar os dados deve ser EXCLUSIVAMENTE para o postgres (com firewal em outra maquina de acesso a ela e o escambal pra dificultar invasao por rede) de preferencia Linux a senha do Root só deve ser dada as pessoas credenciadas para o acesso, a maquina deve ficar em uma sala fechada (a chave) de acesso exclusivo (de preferencia com seguranças na porta rsrss). imagino que os colegas estão se esquecendo que o trust é justamente pra te ajudar caso esqueca a senha, o que é muito comum, mas a segurança do banco dever ser pensada de forma global e este não é o papel do Postgres e sim do Adminitrador de rede / TI. For a isso, esquece... Marcelo Silva ------------------------------ From: Renato Ricci Sent: Wednesday, March 02, 2011 5:46 PM To: Comunidade PostgreSQL Brasileira Subject: [pgbr-geral] Res: Como evitar autenticação "trust"? Pessoa, desculpe me intrometer nesse assunto... Esse assunto do pg_hba.conf é uma polêmica. Creio que o mais prudente seria enviarmos um email para o pessoal que mantém o PostgreSQL e solicitar que seja criado um parâmetro na instalação do banco nas próximas versões, ou até mesmo modificar as versões atuais, onde fosse perguntado na instalação se o banco aceitaria conexões em modo trust ou não. Resumindo, poderia ser uma opção no ./configure, exemplo: ./configure --dont_use_trust_connection ou alto parecido... T+ __________________________________ Renato R. Ricci Antes de imprimir, pense em sua responsabilidade e compromisso com o Meio Ambiente. O Futuro está em Nossas Mãos! -------------------------------------------------------------------------------- De: Osvaldo Kussama <[email protected]> Para: Comunidade PostgreSQL Brasileira <[email protected]> Enviadas: Quarta-feira, 2 de Março de 2011 17:36:21 Assunto: Re: [pgbr-geral] Como evitar autenticação "trust"? Em 02/03/11, Thiago Bocchile<[email protected]> escreveu: > Então galera, mas o que ele precisa é de uma forma de não alterarem o pg_hba > pelo que eu entendi, certo? > A idéia que eu dei anteriormente, usando um dispositivo READ ONLY para > colocar o pg_hba é valida, por mais que pareça uma "gambiarra". > > Essa idéia funciona tanto no Linux quanto no Windows, é só apontar para o > arquivo pg_hba.conf da unidade externa (pode ser CD/DVD/Hd externo com read > only ou meu favorito: unidade de rede, para windows). > Mesmo o cara sendo R00T M4573R, ele não vai conseguir alterar NADA no > arquivo, pois teoricamente, não da para gravar, correto?! > > Bom, tenta ai a sugestão, mas como alguns colegas falaram: se tem gente com > acesso root, então não temos uma regra clara de segurança ai. ;) > * > Repare que o usuário com poderes de super-usuário pode modificar o local do arquivo pg_hba.conf [1], dar um restart do PostgreSQL e dessa forma liberar qualquer tipo de acesso. Creio que a grande falha de segurança é a existência, indevida, de usuários com poderes que não deveriam ter. Se você deu a chave de sua casa a um ladrão então não pode reclamar de ter sido roubado. Osvaldo [1] http://www.postgresql.org/docs/current/interactive/runtime-config-file-locations.html _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -------------------------------------------------------------------------------- _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
