Rensi Arteaga Copari wrote: > El 29/03/10 15:49, Alvaro Herrera escribió: > >Rensi Arteaga Copari escribió: > >>Me parece mejor la semilla aleatoria por que un usuario que conozca > >>el mecanismos > >>tendría menos posibilidades de ingresar a la base de datos directamente > >Esto me parece un temor sin fundamento. Se supone que la contraseña > >propiamente tal es la parte no adivinable. Si realmente tienes tanto > >temor de que te adivinen las contraseñas, quizás deberías considerar > >otro mecanismo de autentificación (doble token) > > > Lamento no haber respondido antes pero estaba de viaje. > El mayor problema no son los usuarios externos, son los dba_auxiliares,
Eso no cambia mi argumento ... > Ademas hay una persona de seguridad que se encarga de hacer pruebas > de intrusión > y solo trato de resolver los problemas que me señalo recordemos que > la seguridad es igual a tu eslabon más débil ¿Y cuál es el problema que te señaló? -- Alvaro Herrera http://planet.postgresql.org/ "Hackers share the surgeon's secret pleasure in poking about in gross innards, the teenager's secret pleasure in popping zits." (Paul Graham) -- TIP 4: No hagas 'kill -9' a postmaster
