Me desculpe, mas essa sua colocação de que "isso é uma falha do postgresql" está um tanto quanto equivocada. Se compartilhas o serviço PostgreSQL em um server com inúmeros outros serviços eu lamento, mas você tem sérios problemas. Se alguém tem acesso administrativo (entenda aqui Administrator ou root) ele tem essas permissões.
2011/1/10 Avelino Brun <avel...@databrum.com.br> > Olá! > > Uso servidor windows e minha empresa é de software, tenho interesse que > ninguém mexa nos arquivos do banco de dados e quero colocar senha de acesso > ao banco e só acessar o banco quem tiver a senha. > De outra forma perde-se a privacidade e os dados ficam acessiveis a quem > chegar no servidor. Veja que atendemos a pequenas e grandes empresas então > numa empresa pequena o servidor é acessivel a muitas pessoas. > O que realmente quero é que somente possa ser acessado o banco de dados com > senha, se não for possivel é uma falha do postgresql. > > Atenciosamente > Avelino Brun > > > *From:* JotaComm <jota.c...@gmail.com> > *Sent:* Monday, January 10, 2011 4:18 PM > *To:* Comunidade PostgreSQL Brasileira<pgbr-geral@listas.postgresql.org.br> > *Subject:* Re: [pgbr-geral] SENHA > > Olá, > > Em 10 de janeiro de 2011 16:12, Filipe Rosset > <rosset.fil...@gmail.com>escreveu: > >> On 01/10/2011 04:08 PM, Avelino Brun wrote: >> > Obrigado pelas dicas mas se alguém vai no PGHBA.CONF e alterar as >> > configurações tem acesso aos dados do banco. Desta forma não adianta >> colocar >> > senha no banco. >> > Precisaria ter outra forma de sempre exigir senha independente de >> > configuraçao de arquivo no caso pghba.conf pois o acesso a este arquivo >> é >> > sem senha e qualquer um que acesse o servidor pode acessar o banco. >> Desta >> > forma fica inseguro. >> > > Isso só pode ser feito teoricamente pelo root e pelo usuário postgres, caso > outros usuários podem fazer isso você tem um sério problema de segurança. > >> >> Repense os acessos que você dá aos usuários no servidor. >> Se ele consegue alterar o pg_hba.conf, reiniciar o PostgreSQL então ele >> consegue fazer outras coisas muito mais perigosas do que isso. >> >> -- >> Filipe >> Rio Grande do Sul, Brazil >> _______________________________________________ >> pgbr-geral mailing list >> pgbr-geral@listas.postgresql.org.br >> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >> > > > []s > -- > JotaComm > http://jotacomm.wordpress.com > > ------------------------------ > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > >
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
