Em 22 de outubro de 2012 20:50, Márcio Elias <[email protected]>escreveu:
> Você pode lidar com isso "no braço" compactando o arquivo de backup gerado > e protegendo o mesmo por senha, qualquer biblioteca de compactação digna, > fornece esta opção. Depois de fazer o backup, e compactar o mesmo, vc > exclui o backup não compactado e mantem somente o compactado. Veja, você tem de pensar: 1) Se você só tem um servidor, você tem problemas de segurança de qualquer jeito. Você pode minimizar isso. 2) Quem tem acesso físico ao servidor, sempre tem acesso como root (com um boot por um Live CD por exemplo). 3) Quem tem acesso como root sempre tem acesso aos demais usuários. O que você pode fazer é trabalhar com as permissões do SO. O usuário da aplicação não pode ser root (ou administrador no Windows). Você tem de fazer com que as permissões nas pastas do Postgres (não apenas o backup) sejam bem controladas. Em casos estremos vocề pode encriptar o sistema de arquivos inteiro. Mas nada disso vai adiantar se a pessoa tiver acesso como root. Se você não fizer isso, você pode até proteger o backup, mas não vai proteger algo mais complicado ainda: a base em produção. A pessoa poderá consultar e alterar dados na sua base ou até gerar novos backups. Então você não pode garantir a segurança sem garantir que a pessoa não vai ter acesso como root (ou administrador, no windows). Isso é uma regra básica de segurança. Você precisa garantir sempre que quem tem acesso físico possa ter acesso total na máquina. Se não fosse assim, quando você demite um administrador, ele poderia trocar a senha de root e você nunca mais teria como acessar o resto do servidor. Eu não sei como é sua arquitetura, se o acesso físico é um problema, então melhor repensar a arquitetura como um todo. -- Atenciosamente, Fábio Telles Rodriguez blog: http:// <http://www.midstorm.org/~telles/>http://tellesr.wordpress.com e-mail / gtalk / MSN: [email protected] Skype: fabio_telles
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
