Olá Fábio,
Temos os dois casos, são eles: um computador servidor e outros clientes;
e um computador cliente e servidor ao mesmo tempo. No primeiro caso
beleza, não temos dúvidas de como vamos trabalhar, o segundo caso
(indispensável) que vamos precisar disso. Mas a ideia de compactar o
arquivo acho que nos atende por enquanto.
Abraço,
Augusto
Em 23/10/2012 07:23, Fábio Telles Rodriguez escreveu:
Em 22 de outubro de 2012 20:50, Márcio Elias <[email protected]
<mailto:[email protected]>> escreveu:
Você pode lidar com isso "no braço" compactando o arquivo de
backup gerado e protegendo o mesmo por senha, qualquer biblioteca
de compactação digna, fornece esta opção. Depois de fazer o
backup, e compactar o mesmo, vc exclui o backup não compactado e
mantem somente o compactado.
Veja, você tem de pensar:
1) Se você só tem um servidor, você tem problemas de segurança de
qualquer jeito. Você pode minimizar isso.
2) Quem tem acesso físico ao servidor, sempre tem acesso como root
(com um boot por um Live CD por exemplo).
3) Quem tem acesso como root sempre tem acesso aos demais usuários.
O que você pode fazer é trabalhar com as permissões do SO. O usuário
da aplicação não pode ser root (ou administrador no Windows). Você tem
de fazer com que as permissões nas pastas do Postgres (não apenas o
backup) sejam bem controladas. Em casos estremos voce^` pode encriptar
o sistema de arquivos inteiro. Mas nada disso vai adiantar se a pessoa
tiver acesso como root.
Se você não fizer isso, você pode até proteger o backup, mas não vai
proteger algo mais complicado ainda: a base em produção. A pessoa
poderá consultar e alterar dados na sua base ou até gerar novos
backups. Então você não pode garantir a segurança sem garantir que a
pessoa não vai ter acesso como root (ou administrador, no windows).
Isso é uma regra básica de segurança. Você precisa garantir sempre que
quem tem acesso físico possa ter acesso total na máquina. Se não fosse
assim, quando você demite um administrador, ele poderia trocar a senha
de root e você nunca mais teria como acessar o resto do servidor.
Eu não sei como é sua arquitetura, se o acesso físico é um problema,
então melhor repensar a arquitetura como um todo.
--
Atenciosamente,
Fábio Telles Rodriguez
blog: http://
<http://www.midstorm.org/%7Etelles/>http://tellesr.wordpress.com
<http://tellesr.wordpress.com/>
e-mail / gtalk / MSN: [email protected]
<mailto:[email protected]>
Skype: fabio_telles
_______________________________________________
pgbr-geral mailing list
[email protected]
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
_______________________________________________
pgbr-geral mailing list
[email protected]
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
