Re: [pgbr-geral] Como evitar autenticação "trust"?

Pessoal, Eu ia responder alguns posts, mas acho que é melhor encerrarmos o assunto. É muito polêmico. Há muitas opiniões diferentes em torno do mesmo assunto. Agradeço a todos que participaram, com certeza foi muito proveitoso a nossa discussão! Abraço! __

Re: [pgbr-geral] Como evitar autenticação "trust"?

Gente, podemos dar o assunto como encerrado? :) Thiago Bocchile On 2011 3 4 16:10, "Fábio Telles Rodriguez" wrote: Assino embaixo do que o Alexsandro escreveu. E vamos todos ler de novo a Catedral e o Bazar, gente: http://pt.wikisource.org/wiki/A_Catedral_e_o_Bazar

Re: [pgbr-geral] Como evitar autenticação "trust"?

Assino embaixo do que o Alexsandro escreveu. E vamos todos ler de novo a Catedral e o Bazar, gente: http://pt.wikisource.org/wiki/A_Catedral_e_o_Bazar []s Em 4 de março de 2011 15:18, Alexsandro Haag escreveu: > Acho no mínimo curiosa a visão d

Re: [pgbr-geral] Como evitar autenticação "trust"?

Acho no mínimo curiosa a visão de algumas pessoas sobre programação e propriedade intelectual. Vejo que dão valor demais ao produto, quando o que importa mesmo é o serviço prestado com este produto ao cliente. Claro que o bom é ter os dois, mas o diferencial vem do segundo. Utilizemos como exe

Re: [pgbr-geral] Como evitar autenticação "trust"?

2011/3/4 Fabricio Srdic : > > Vejam bem, os dados são sim do cliente, mas a estrutura não. Conceito básico de teoria de dados. Não há dados sem estrutura. > Ou seja, por exemplo, views Visões (relações derivadas) fazem parte da estrutura básica. > stored procedures, external functions, tudo

Re: [pgbr-geral] Como evitar autenticação "trust"?

Dá uma olhada nisso, não resolve todo o problema mas uma parte dele pelo menos. http://www.enterprisedb.com/products-services-training/products/complementary-enterprisedb-products/pl/secure Abraço, Fabiano Machado Dias Em 4/3/2011 00:44, Fabricio Srdic escreveu: Boa noite a todos Gostaria de

Re: [pgbr-geral] Como evitar autenticação "trust"?

Pessoal, Vejam bem, os dados são sim do cliente, mas a estrutura não. Ou seja, por exemplo, views, stored procedures, external functions, tudo isso não pertence ao cliente. Porque isso faz parte estrutura do banco de dados. O modo como as tabelas estão organizadas no banco faz parte da estrutura.

Re: [pgbr-geral] Como evitar autenticação "trust"?

inal- From: Leandro Guimarães Faria Corcete DUTRA Sent: Friday, March 04, 2011 8:14 AM To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral] Como evitar autenticação "trust"? On 2011.M.4 0h44, Fabricio Srdic wrote: > > Não imaginei que causaria uma polêmica com essas propor

Re: [pgbr-geral] Como evitar autenticação "trust"?

2011/3/4 Fabricio Srdic : > Como o meu propósito é criar um sistema com fins comerciais, e sendo um > sistema comercializado em modo de concessão de licença de uso, surgiu uma > preocupação de como proteger esse patrimônio intelectual. Como não estou > vendendo o meu projeto, estou apenas concedend

Re: [pgbr-geral] Como evitar autenticação "trust"?

On 2011.M.4 0h44, Fabricio Srdic wrote: Não imaginei que causaria uma polêmica com essas proporções... Normal, há muita gente que não conhece arquitetura de sistemas e entretanto tem opiniões fortes. Sempre há discussões assim, por aqui e em outras listas. 1 - Proteger o patrimônio inte

Re: [pgbr-geral] Como evitar autenticação "trust"?

Boa noite a todos Gostaria de agradeçer a todos que opinaram. Não imaginei que causaria uma polêmica com essas proporções... Pessoal, quando lançei a pergunta sobre a questão do trust na verdade tinha duas preocupações: 1 - Proteger o patrimônio intelectual; 2 - Proteger o sistema contra a pira

Re: [pgbr-geral] Como evitar autenticação "trust"?

: Daniel Caña Sent: Thursday, March 03, 2011 10:36 AM To: Marcelo Silva (IG) ; Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? huahuahua... Mas eu avisei que seria um cenário mirabolante... ;oP Em 3 de março de 2011 09:29, Marcelo Silva (IG)

Re: [pgbr-geral] Como evitar autenticação "trust"?

Acredite, ja vi casos semelhantes, e que deram certo! Thiago Bocchile On 2011 3 3 09:02, "Daniel Caña" wrote: Buenas! Só pra complementar, o acesso Trust é extremamente necessário para evitar que um banco de dados se perca, por exemplo, quando um 'DBA' tenta agir de má fé. Vou usar um cenári

Re: [pgbr-geral] Como evitar autenticação "trust"?

Quando um novato faz uma pergunta, eu entendo. Eu também já fui novato e acho que faz parte do aprendizado. Mas ouvir um monte de gente criando polêmica besta, sugerindo até que o PostgreSQL tem um bug, já é demais!!! Claro que o PostgreSQL tem defeitos, e não são poucos. Mas o pessoal tem de toma

Re: [pgbr-geral] Como evitar autenticação "trust"?

huahuahua... Mas eu avisei que seria um cenário mirabolante... ;oP Em 3 de março de 2011 09:29, Marcelo Silva (IG) escreveu: > Daniel !!! > > Isso dá um filme heim, rsrsrs > > > Marcelo Silva > ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.

Re: [pgbr-geral] Como evitar autenticação "trust"?

Daniel !!! Isso dá um filme heim, rsrsrs Marcelo Silva -- From: Daniel Caña Sent: Thursday, March 03, 2011 9:02 AM To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? Buenas! Só pra complementar, o aces

Re: [pgbr-geral] Como evitar autenticação "trust"?

Em Qua 02 Mar 2011, às 16:57:12, Thiago Bocchile escreveu: > Então galera, mas o que ele precisa é de uma forma de não alterarem o > pg_hba pelo que eu entendi, certo? > A idéia que eu dei anteriormente, usando um dispositivo READ ONLY para > colocar o pg_hba é valida, por mais que pareça uma "gam

Re: [pgbr-geral] Como evitar autenticação "trust"?

Buenas! Só pra complementar, o acesso Trust é extremamente necessário para evitar que um banco de dados se perca, por exemplo, quando um 'DBA' tenta agir de má fé. Vou usar um cenário mirabolante como exemplo: - Um 'DBA', descontente com o salário que ganha, decide usar um 'artifício' para aument

Re: [pgbr-geral] Como evitar autenticação "trust"?

Em 2 de março de 2011 17:36, Osvaldo Kussama escreveu: > > Repare que o usuário com poderes de super-usuário pode modificar o > local do arquivo pg_hba.conf [1], dar um restart do PostgreSQL e dessa > forma liberar qualquer tipo de acesso. > > Creio que a grande falha de segurança é a existência,

Re: [pgbr-geral] Como evitar autenticação "trust"?

Em 02/03/11, Thiago Bocchile escreveu: > Então galera, mas o que ele precisa é de uma forma de não alterarem o pg_hba > pelo que eu entendi, certo? > A idéia que eu dei anteriormente, usando um dispositivo READ ONLY para > colocar o pg_hba é valida, por mais que pareça uma "gambiarra". > > Essa idé

Re: [pgbr-geral] Como evitar autenticação "trust"?

ler a base sem os fontes originais. > > > > Marcelo Silva > ------------ > > > > > > > From: Avelino Brun > Sent: Wednesday, March 02, 2011 2:42 PM > To: Marcelo Silva (IG) ; Comunidade PostgreSQL Brasileira > Subj

Re: [pgbr-geral] Como evitar autenticação "trust"?

PostgreSQL Brasileira Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? Olá! Me dá uma idéia de como posso encriptar os dados ao gravar. Atenciosamente Avelino From: Marcelo Silva (IG) Sent: Wednesday, March 02, 2011 8:58 AM To: Comunidade PostgreSQL Brasileira Subject:

Re: [pgbr-geral] Como evitar autenticação "trust"?

2011/3/2 Avelino Brun : > > Me dá uma idéia de como posso encriptar os dados ao gravar. Os dados podem ser cifrados pelo sistema operacional. -- skype:leandro.gfc.dutra?chat      Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191              gTalk: xmpp:leand...@jabber.org +55 (11) 9406 7191   

Re: [pgbr-geral] Como evitar autenticação "trust"?

Olá! Me dá uma idéia de como posso encriptar os dados ao gravar. Atenciosamente Avelino From: Marcelo Silva (IG) Sent: Wednesday, March 02, 2011 8:58 AM To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? Olha... eu digo que se a pessoa

Re: [pgbr-geral] Como evitar autenticação "trust"?

or > você? > > Atenciosamente > Avelino > > > > > *From:* Alexsander Rosa > *Sent:* Tuesday, March 01, 2011 12:53 PM > *To:* Marcelo Silva (IG) ; Comunidade PostgreSQL > Brasileira > *Subject:* Re: [pgbr-geral]Como evitar autenticação "trust"? > &g

Re: [pgbr-geral] Como evitar autenticação "trust"?

: Avelino Brun Sent: Wednesday, March 02, 2011 8:50 AM To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? Olá! E quando for o servidor windows? Obrigado Avelino From: Thiago Bocchile Sent: Wednesday, March 02, 2011 7:53 AM To: Comunidade

Re: [pgbr-geral] Como evitar autenticação "trust"?

Olá! E quando for o servidor windows? Obrigado Avelino From: Thiago Bocchile Sent: Wednesday, March 02, 2011 7:53 AM To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? Voce poderia tambem gravar o pg_hba em cd/dvd/outro hd readonly

Re: [pgbr-geral] Como evitar autenticação "trust"?

Voce poderia tambem gravar o pg_hba em cd/dvd/outro hd readonly, montar a unidade e iniciar o banco apontando para esse pg_hba. Nem root ia alterar. :) Thiago Bocchile On 2011 3 1 15:05, "Leandro DUTRA" wrote: 2011/3/1 Avelino Brun : > > Como poderemos proteger os dados então pelos motivos que

Re: [pgbr-geral] Como evitar autenticação "trust"?

2011/3/1 Avelino Brun : > > Como poderemos proteger os dados então pelos motivos que foram citados por > você? Sabendo que não há nada simples em segurança, nem conveniente, a maneira mais simples é que somente os administradores de dados tenham os privilégios de superusuário e de DBA. -- skype

Re: [pgbr-geral] Como evitar autenticação "trust"?

m: Leandro Guimarães Faria Corcete DUTRA Sent: Monday, February 28, 2011 12:01 PM To: pgbr-geral@listas.postgresql.org.br Subject: Re: [pgbr-geral] Como evitar autenticação "trust"? On 2011.F.28 11h45, Fa wrote: > > Como proteger um banco de dados Postgres contra acesso in

Re: [pgbr-geral] Como evitar autenticação "trust"?

> > > > -Mensagem Original- > From: Leandro Guimarães Faria Corcete DUTRA > Sent: Monday, February 28, 2011 12:01 PM > To: pgbr-geral@listas.postgresql.org.br > Subject: Re: [pgbr-geral] Como evitar autenticação "trust"? > >

Re: [pgbr-geral] Como evitar autenticação "trust"?

Em 28 de fevereiro de 2011 12:01, Leandro Guimarães Faria Corcete DUTRA escreveu: > On 2011.F.28 11h45, Fa wrote: >> >> Como proteger um banco de dados Postgres contra acesso indevido, sendo que >> basta qualquer um alterar >> o arquivo de configuração pg_hba.conf colocando o modo de autenticação

Re: [pgbr-geral] Como evitar autenticação "trust"?

Brasileira Subject: Re: [pgbr-geral]Como evitar autenticação "trust"? Pense o seguinte... a segurança do banco depende da segurança do servidor, desta forma presume-se que se o cara tem acesso root ao servidor ele tem acesso ao que está nele. Existem algumas medidas drasticas a se tomar

Re: [pgbr-geral] Como evitar autenticação "trust"?

irando uma neorose rsrs ) Marcelo Silva --- -Mensagem Original- From: Leandro Guimarães Faria Corcete DUTRA Sent: Monday, February 28, 2011 12:01 PM To: pgbr-geral@listas.postgresql.org.br Subject: Re: [pgbr-geral] Como evitar autenticação "tru

Re: [pgbr-geral] Como evitar autenticação "trust"?

> Pessoal, sou novato no Postgres, e trago uma dúvida que já foi muito > discutida por ai, só que não encontrei nada conclusivo. Sim, sua dúvida é totalmente conclusiva. > Como proteger um banco de dados Postgres contra acesso indevido, sendo que > basta qualquer um alterar > o arquivo de configu

Re: [pgbr-geral] Como evitar autenticação "trust"?

2011/2/28 Fa : < > Como proteger um banco de dados Postgres contra acesso indevido, sendo que > basta qualquer um alterar > o arquivo de configuração pg_hba.conf colocando o modo de autenticação > "trust" no servidor > para conseguir acesso total ao servidor Postgres inclusive como > super-usuário

Re: [pgbr-geral] Como evitar autenticação "trust"?

On 2011.F.28 11h45, Fa wrote: Como proteger um banco de dados Postgres contra acesso indevido, sendo que basta qualquer um alterar o arquivo de configuração pg_hba.conf colocando o modo de autenticação "trust" no servidor para conseguir acesso total ao servidor Postgres inclusive como super-usuá

[pgbr-geral] Como evitar autenticação "trust"?

Bom Dia, Pessoal, sou novato no Postgres, e trago uma dúvida que já foi muito discutida por ai, só que não encontrei nada conclusivo. Como proteger um banco de dados Postgres contra acesso indevido, sendo que basta qualquer um alterar o arquivo de configuração pg_hba.conf colocando o modo de aute