Ramón Alberto Bruening González escribió: > Buenas tardes compañeros, tengo la siguiente consulta que hacerle a ver si me > pueden orientar un poco: > > 1- Tengo un servidor de Base de Datos Postgresql donde tengo todos los datos > de un sistema, el cual no es visible desde afuera ni publicado en internet. > 2- Tengo pensando instalar otro servidor de Base de Datos Postgresql, el cual > se enlazara con el servidor indicado mas arriba, a traves de DBLINK y que si > estara visible desde internet a traves de una IP Publica. Este segundo > servidor no tendra ningun datos, solo las funciones las cuales accedera al > primer servidor utilizando el DBLINK con un usuario con contraseña, con los > niveles de acceso mas bajo posible, solo para realizar consultar y exponer > dicho resultado en una pagina de intenet.
En otras palabras, si alguien llegara a penetrar al segundo servidor, automáticamente tendrá acceso a leer todos los datos del primero, ¿sí? Y si por casualidad llegas a dejar algún agujero de seguridad, lo cual en la práctica siempre sucede, te robarán o modificarán la fuente primaria de tus datos. La verdad, no suena muy bien. Si quieres algo lo más seguro posible, donde el servidor 1 sea "impenetrable" (lo cual no existe realmente, pero se entiende lo que quiero decir), sugiero que es mejor un modelo donde el servidor 1 es quien se conecta al servidor 2 y le copia los datos que pueda necesitar. El 2 no tiene acceso al 1, de manera que si alguien se cuela en el 2, lo peor que puede pasar es que puedan leer y modificar los datos de ahí; pero como el servidor 1 los sobreescribirá en poco tiempo, no es gran pérdida. > Que tan seguro seria lo explicado mas arriba, desde el punto de vista, > que algun atacante pueda obtener otro tipo de acceso y pueda llegar > hasta los datos del servidor nº 1, y comprometere la seguridad de todo > el sistema. -- Álvaro Herrera http://www.2ndQuadrant.com/ PostgreSQL Development, 24x7 Support, Training & Services - Enviado a la lista de correo pgsql-es-ayuda ([email protected]) Para cambiar tu suscripción: http://www.postgresql.org/mailpref/pgsql-es-ayuda
