ehhh, si le das permiso a que cualquier hijo de vecino se conecto sin clave, (es tu culpa), si le das permisos solo a la base de datos sin password (es tu culpa)... si le das permiso con password ? no es tu culpa (a menos que le des la clave a todo el mundo, en ese caso es tu culpa).
(de hecho si me das login y password de root de tu maquina) es tu culpa tambien, puede sonar pesado, pero cual es la idea de la pregunta ? quieres restringir accesos sin tener una politica de manejo de claves ? o de limitaciones a que base de datos se conectan ? 2010/5/15 Edwin Quijada <listas_quij...@hotmail.com>: > > > > >> CC: pgsql-es-ayuda@postgresql.org >> Subject: Re: [pgsql-es-ayuda] Problema de seguridad con pg_dump >> From: alvhe...@alvh.no-ip.org >> To: listas_quij...@hotmail.com >> Date: Fri, 14 May 2010 16:21:00 -0400 >> >> Excerpts from Edwin Quijada's message of vie may 14 15:56:28 -0400 2010: >> > >> > Estoy restaurando varios dump en forma de prueba y me he encontrado con >> > algo preocupante. He notado que cualquier usuario con acceso a la BD puede >> > ejecutar un dump. Me cree un usuario de prueba y oh! sorpresa me >> > permitieron >> > ejecutar el dump con ese usuario desde otra maquina usando la opcion -h. >> >> Probablemente necesitas >> REVOKE FROM PUBLIC >> >> Si tu pg_hba.conf permite conexiones desde otra maquina, es tu culpa. >> -- > > Obviamente necesito permitir conexiones desde otra maquina sino como > funciona > > *-------------------------------------------------------* > *-Edwin Quijada > *-Developer DataBase > *-JQ Microsistemas > *-Soporte PostgreSQL > *-www.jqmicrosistemas.com > *-809-849-8087 > *-------------------------------------------------------* > > > > > ________________________________ -- Saludos, Horacio Miranda Aguilera. RedHat Certified Engineer DBA Oracle - Large databases +56 2 8974500 - Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org) Para cambiar tu suscripciĆ³n: http://www.postgresql.org/mailpref/pgsql-es-ayuda
