En 11/11/24 12:53 PM, Jaime Casanova escribió:
Espero que no te ofenda este comentario, pero en esencia me dices que
debería clavar al piso los muebles de mi casa de modo que si alguien
me roba la llave o de otro modo entra a mi casa se le haga dificil
llevarse los muebles.
El administrador (root) tiene todos los permisos, no puedes prohibirle
nada. Ese es el objetivo del usuario root.
El usuario root se puede convertir en el usuario postgres y en
cualquier otro usuario.
Este proyecto es para que ni el usuario root ni el usuario postgres
puedan ver los datos de las columnas que están cifradas. Solo el usuario
que tiene la llave y solo en la sesión donde cargó la llave, en ninguna
otra.
https://github.com/SoftwareLibreMx/pg_enigma
Lo que se nos está atorando es el typmod de la input_function que nos
está llegando como -1 en vez del typmod que le pusimos al momento de
CREATE TABLE, pero en cuanto esté resuelto, sacamos release candidate y
les aviso.
Honestamente, yo pienso que debería fortalecer la seguridad perimetral
en lugar de tratar de resolver el problema de que alguien ya haya
entrado. En otras palabras prevenir accesos no autorizados antes que
prevenir que se roben el que ya tiene acceso.
