Olá, Em 10 de janeiro de 2011 16:12, Filipe Rosset <rosset.fil...@gmail.com>escreveu:
> On 01/10/2011 04:08 PM, Avelino Brun wrote: > > Obrigado pelas dicas mas se alguém vai no PGHBA.CONF e alterar as > > configurações tem acesso aos dados do banco. Desta forma não adianta > colocar > > senha no banco. > > Precisaria ter outra forma de sempre exigir senha independente de > > configuraçao de arquivo no caso pghba.conf pois o acesso a este arquivo é > > sem senha e qualquer um que acesse o servidor pode acessar o banco. Desta > > forma fica inseguro. > Isso só pode ser feito teoricamente pelo root e pelo usuário postgres, caso outros usuários podem fazer isso você tem um sério problema de segurança. > > Repense os acessos que você dá aos usuários no servidor. > Se ele consegue alterar o pg_hba.conf, reiniciar o PostgreSQL então ele > consegue fazer outras coisas muito mais perigosas do que isso. > > -- > Filipe > Rio Grande do Sul, Brazil > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > []s -- JotaComm http://jotacomm.wordpress.com
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral