Crispin T. escribió: > los usuarios de base de datos se conectan con contraseñas de un solo uso > basadas en tiempo ( Time-based One-time Password) con el mismo algoritmo > utilizado por google en "google authenticator" pero la cadena de conexion > generada en la aplicacion para cada conexion es visible si se decodifica la > aplicacion o se le inyecta código con un par de clases hechas con AspectJ. > lo que quiero es que si alguien logra obtener esa cadena de conexion no > pueda conectarse a la bd desde un cliente tipo pgadmin. y para eso lo único > que se me ocurrió es que la cadena de conexion que obtenga sea ilegible.
"Lo único que se me ocurrió" es un antecedente muy, muy malo cuando se habla de seguridad. Quizás necesitas Kerberos o algo similar. -- Álvaro Herrera http://www.2ndQuadrant.com/ PostgreSQL Development, 24x7 Support, Training & Services - Enviado a la lista de correo pgsql-es-ayuda ([email protected]) Para cambiar tu suscripción: http://www.postgresql.org/mailpref/pgsql-es-ayuda
