Isto está virando flamewar. >> Uso servidor windows e minha empresa é de software, tenho interesse que >> ninguém mexa nos arquivos do banco de dados e quero colocar senha de acesso >> ao banco e só acessar o banco quem tiver a senha. >> De outra forma perde-se a privacidade e os dados ficam acessiveis a quem >> chegar no servidor. Veja que atendemos a pequenas e grandes empresas então >> numa empresa pequena o servidor é acessivel a muitas pessoas. >> O que realmente quero é que somente possa ser acessado o banco de dados >> com senha, se não for possivel é uma falha do postgresql.
Se é uma falha do PostgreSQL, então é falha do Oracle, DB2, MySQL, Firebird, ponha_seu_SGBD_favorito_aqui. Se o servidor é do seu cliente, ele _vai_ ter acesso aos dados do banco. Não há como proteger os arquivos de dados em nenhum SO onde o seu cliente é dono do servidor e tem a senha de administrador ou acesso físico à máquina. Em *qualquer* ambiente onde os dados são críticos em segurança, os servidores tem estritas normas de acesso lógico, com usuários controlados, auditados e ações são logadas. Isso custa *muito* caro e envolve equipes de segurança e hardening. Ah, Flavio, mas e os acessos físicos? Alguém brincou aqui que o servidor ficaria numa sala com um segurança e um cachorro na porta. A brincadeira é verdade. Já ouviu falar em sala cofre? Atendo bancos, um dos servidores de bancos de dados que cuido fica numa sala onde preciso passar por 7 (*_SETE_*) portas, a última é daquelas de cofre de filme, com 15cm de aço de espessura e fechadura eletrônica. Só se entra lá quase pelado, sem pen drive, disquete, CD, celular, notebook. Um caderninho levanta suspeita e pode ser barrado na revista. Então, se você não tem as opções acima, e seu sistema tem que custar baratinho senão seu cliente corre, use ferramentas de criptografia de dados, por exemplo: http://www.postgresql.org/docs/9.0/static/pgcrypto.html Você terá que mexer na sua aplicação pra que ela grave os dados criptografados, a chave de criptografia pode ficar dentro da sua aplicação hard coded. isso também é assim com Oracle e DB2, os bancos de dados corporativos mais famosos por aí, igualzinho ao PostgreSQL. Pare de meter a culpa no PostgreSQL. Ele te dá todo o suporte a proteção de dados que você precisa. E todo mundo aqui na lista está te ajudando. []s Flavio Gurgel _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
