Oi Avelino Minha empresa também é de software e fiz muitas pesquisas sobre isto e realmente, não existe gerenciador de banco de dados seguro, com relação a esta proteção da forma que você imagina. Sempre haverá uma “porta” para entrar, mas acredito que existam formas de impedir isto +-. A principal e muito negligenciada pelos usuários de pequenas empresas: Tenha usuário/senha em todos os computadores, no mínimo 2! -Uma de administrador (ou root, se falamos de Linux); -Outra, usuário comum , para facilitar pode ser a senha deste usuário tipo 1234, abc, nome da empresa, etc. (mas não fala pro pessoal de segurança que foi eu q deu esta dica!!! rs rs rs). E os usuários usam este login.
Ai, a senha de administrador, que só o diretor ou pessoa de confiança tem (você, por exemplo), pode mexer. O usuário comum, até pode ver o arquivo, mas alterar é outra história. Em todos os meus clientes, que vão de clinicas pequenas até rede de cursos de idiomas, nunca tiveram problemas com isto, mesmo tendo pessoas que tentaram (acredite, já tentaram). Em benefício a mais, os usuários não vão colocar programas sem alguém responsável saber (você ou o diretor, por exemplo), e evita alguns problemas de maquinas tendo de ser re-formatadas, alguns vírus, etc... Eduardo Az Dep.TI EMBRASIS +55(11)2122-0241 PABX +55(11)8125-3845 TIM +55(11)9826-0138 VIVO eduard...@embrasis.com.br From: Avelino Brun Sent: Monday, January 10, 2011 5:42 PM To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral] SENHA Olá! Uso servidor windows e minha empresa é de software, tenho interesse que ninguém mexa nos arquivos do banco de dados e quero colocar senha de acesso ao banco e só acessar o banco quem tiver a senha. De outra forma perde-se a privacidade e os dados ficam acessiveis a quem chegar no servidor. Veja que atendemos a pequenas e grandes empresas então numa empresa pequena o servidor é acessivel a muitas pessoas. O que realmente quero é que somente possa ser acessado o banco de dados com senha, se não for possivel é uma falha do postgresql. Atenciosamente Avelino Brun From: JotaComm Sent: Monday, January 10, 2011 4:18 PM To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral] SENHA Olá, Em 10 de janeiro de 2011 16:12, Filipe Rosset <rosset.fil...@gmail.com> escreveu: On 01/10/2011 04:08 PM, Avelino Brun wrote: > Obrigado pelas dicas mas se alguém vai no PGHBA.CONF e alterar as > configurações tem acesso aos dados do banco. Desta forma não adianta colocar > senha no banco. > Precisaria ter outra forma de sempre exigir senha independente de > configuraçao de arquivo no caso pghba.conf pois o acesso a este arquivo é > sem senha e qualquer um que acesse o servidor pode acessar o banco. Desta > forma fica inseguro. Isso só pode ser feito teoricamente pelo root e pelo usuário postgres, caso outros usuários podem fazer isso você tem um sério problema de segurança. Repense os acessos que você dá aos usuários no servidor. Se ele consegue alterar o pg_hba.conf, reiniciar o PostgreSQL então ele consegue fazer outras coisas muito mais perigosas do que isso. -- Filipe Rio Grande do Sul, Brazil _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral []s -- JotaComm http://jotacomm.wordpress.com -------------------------------------------------------------------------------- _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -------------------------------------------------------------------------------- _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
