Há dois motivos para precisar disso: - sigilo (proteção dos dados contra acesso indevido) e - licenciamento (proteção do schema contra cópias indevidas)
A criptografia só protege contra o primeiro caso. Nada impede que um administrador interessado em fazer cópias ilegais faça um DUMP do banco, com dados criptografados ou não, e instale em outro servidor. Em 28 de fevereiro de 2011 12:34, Marcelo Silva (IG) <marc...@ig.com.br>escreveu: > Pense o seguinte... a segurança do banco depende da segurança do servidor, > desta forma presume-se que se o cara tem acesso root ao servidor ele tem > acesso ao que está nele. > Existem algumas medidas drasticas a se tomar levando em conta a > viabilidade, > por exemplo, se não quer que acessem os arquivos de configurações do > postgres terá que limitar o acesso as pastas somente ao usuario do > postgres, > essa configuração é dor de cabeça, pois as vezes o root precisa ter acesso > a > estas pastas pra no caso de ter que reinstalar o postgres e etc... então > acaba não sendo viavel... > Agora se o problema é alguém poder ler ou pegar os dados da tua base, você > poderia gravar tudo encriptado, também não sei se seria o caso... mas são > coisas a se pensar. > > Se a pessoa tem acesso direto a sua maquina... dificilmente irá conseguir > bloquear os acessos a base... pois pra cada meio de segurança existem N > meios de quebrar a segurança quando se tem acesso fisico a maquina. > > "Acho" que encriptar ainda é a medida mais aconselhavel quando não quer que > alguem leia o que está ali. (claro que os fontes da aplicação que encripta > deve estar muito bem guardado e longe do servidor) (acaba virando uma > neorose rsrs ) > > > Marcelo Silva > ----------------------------------------------- > > > > -----Mensagem Original----- > From: Leandro Guimarães Faria Corcete DUTRA > Sent: Monday, February 28, 2011 12:01 PM > To: pgbr-geral@listas.postgresql.org.br > Subject: Re: [pgbr-geral] Como evitar autenticação "trust"? > > On 2011.F.28 11h45, Fa wrote: > > > > Como proteger um banco de dados Postgres contra acesso indevido, sendo > que > > basta qualquer um alterar > > o arquivo de configuração pg_hba.conf colocando o modo de autenticação > > "trust" no servidor > > para conseguir acesso total ao servidor Postgres inclusive como > > super-usuário sem informar senha alguma? > > O pg_hba.conf somente pode ser editado pelo administrador, portanto não > há problema algum. > > > > > > > > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > -- Atenciosamente, Alexsander da Rosa http://rednaxel.com
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral