Mas... possível!!!! Este seu foi um exemplo, vou mostrar um REAL que aconteceu comigo e a pouco tempo (3 anos atrás): A minha empresa foi contratada para substituir um programador de uma clinica pequena (ou seja, mexe com pessoas, vidas! O que deixa a questão ética deste “profissional” mais na vista). Os diretores pediram para que eu fosse lá 1 vez por semana, em horários que ele não estava, para fazer ‘backup’ dos dados e sistema. Em 1 mês, eles iriam dispensa-lo (lógico, ele não sabia). Era um sistema em Visual FoxPro e DBF. No momento achava q eles estavam fazendo uma “cachorrada” com o programador. No dia da dispensa, eu fui antes, travei todos os acessos remotos que ele tinha (praticamente o servidor não tinha internet! rs), fiz um backup e fui embora. Segunda começo normalmente no lugar. Na sexta, uma das telefonistas entra na sala da diretoria, falando que não aguenta mais a pressão! Pois o programador anterior ficava “infernizando” ela (ligando até na casa dela) para que ela instalasse um programa no servidor, pois ele estava “negociando” a volta dele para a empresa. Ela mostrou até uma gravação dele (que em ultimo caso, seria usada como prova legal), realmente forçando a barra. Conversando com os diretores, soube que isto que ele tentou fazer, já tinha feito em outra empresa (eles souberam conversando com o ex-chefe anterior dele), quando foi mandado embora. Por isto da cautela e de não colocar ele de “aviso” ou falar do que eu fazia lá.
Então, este cenário é totalmente possível e a existência do “acesso trust” necessária. Mas, acho que entendi o que o Fa quer. Imaginem um desenvolvedor criar um produto, porém, algum engraçadinho “pirateia” este produto ou tenta roubar os dados da base de dados. Este cenário é totalmente “travavel” via programação, restrição de acessos (root ou administrador) ou qualquer outra forma. Agora, se o cliente deste produto, não está nem ai para isto. Digo isto, pois, existem empresas (micro e pequenas) de pessoas que começaram com “uma portinha” e virou algo maior, que nem sabem o que é root, administrador. Acham que é besteira colocar senha no computador. Querem que o computador ligue e pronto, mostre tudo. E deixar um computador parado no canto, só porque é o servidor!!!!! Nem pensar. Computador é muito caro para ficar parado “sem fazer nada”. Trabalho com várias destas e sei o que estou falando. (AGORA DÁ UM FILME DE COMÉDIA) Em uma delas me pediram para desfazer toda a “porcaria” que eu tinha feito no computador principal deles (Windows XP). O que era a porcaria? Criei a senha de adm e de usuário normal. Os funcionários quando iam usar ele, entravam na senha de usuário. Até que um dos filhos do patrão, quis colocar um joguinho neste computador! Não conseguiu! Legal, mas o papai não gostou. Nestes tipos de empresas, acredito que QUALQUER banco de dados sério, não vai conseguir esta segurança. Alias, é uma pena, pois antes, estas empresas não tinham $$$ para um banco sério, agora que tem o Postgres, não tem “filosofia” par isto. Talvez ter a opção na instalação, mas ai, caímos de novo no problema de “esquecimento” de senha ou “profissionais” mal intencionados. Eduardo Az Dep.TI EMBRASIS +55(11)2122-0241 PABX +55(11)8125-3845 TIM [email protected] From: Daniel Caña Sent: Thursday, March 03, 2011 10:36 AM To: Marcelo Silva (IG) ; Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? huahuahua... Mas eu avisei que seria um cenário mirabolante... ;oP Em 3 de março de 2011 09:29, Marcelo Silva (IG) <[email protected]> escreveu: Daniel !!! Isso dá um filme heim, rsrsrs Marcelo Silva -------------------------------------------------------------------------------- _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
<<wlEmoticon-confusedsmile[1].png>>
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
