Em 24-01-2011 15:01, Edson neto escreveu: > Tenho uma aplicação que roda em um servidor linux de terceiros no qual a > senha de root também é conhecida pelo pessoal que administra o servidor. > Como eu posso proteger o acesso ao banco de dados visto que a qualquer > momento alguém pode alterar o metodo de autenticação no pg_hba.conf para > trust e conectar na base de dados mesmo sem saber a senha. > Existe alguma forma do postgresql independente do valor que estiver no > pg_hba solicitar o usuário e senha do banco de dados? Sim. Mas para isso você precisa remover o suporte a "trust" do código-fonte do PostgreSQL.
> Alguém tem alguma dica para melhorar a segurança no acesso ao banco de > dados? > Acho que você deve melhorar a segurança do seu SO. -- Euler Taveira de Oliveira http://www.timbira.com/ _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral