Y si solo es consulta porque no solo lo replicas con streaming total si alguein se mete al 2 no hara nada porque solo es de lectura. La verdad este modelo no lo entiendo para nada
Date: Tue, 4 Nov 2014 09:45:10 -0500 Subject: Re: [pgsql-es-ayuda] Consulta sobre seguridad utilizando DBLINK para publicar datos en Internet From: jvenegasp...@gmail.com To: alvhe...@2ndquadrant.com CC: albertobruen...@hotmail.com; pgsql-es-ayuda@postgresql.org Buenos dias a todos Alvaro yo estoy por iniciar un proceso similar con mi servidor podrias comentar como seria la configuracion para que el servidor 1 interno se conecte al servidor 2 publicado pero que el 2 no pueda conectarse al primero? estoy pensando que se haria solo configuracion en pg_hba.conf en ambos servidores es asi habria algo mas que tener en cuenta. El 4 de noviembre de 2014, 7:36, Alvaro Herrera <alvhe...@2ndquadrant.com> escribió: Ramón Alberto Bruening González escribió: > Buenas tardes compañeros, tengo la siguiente consulta que hacerle a ver si me > pueden orientar un poco: > > 1- Tengo un servidor de Base de Datos Postgresql donde tengo todos los datos > de un sistema, el cual no es visible desde afuera ni publicado en internet. > 2- Tengo pensando instalar otro servidor de Base de Datos Postgresql, el cual > se enlazara con el servidor indicado mas arriba, a traves de DBLINK y que si > estara visible desde internet a traves de una IP Publica. Este segundo > servidor no tendra ningun datos, solo las funciones las cuales accedera al > primer servidor utilizando el DBLINK con un usuario con contraseña, con los > niveles de acceso mas bajo posible, solo para realizar consultar y exponer > dicho resultado en una pagina de intenet. En otras palabras, si alguien llegara a penetrar al segundo servidor, automáticamente tendrá acceso a leer todos los datos del primero, ¿sí? Y si por casualidad llegas a dejar algún agujero de seguridad, lo cual en la práctica siempre sucede, te robarán o modificarán la fuente primaria de tus datos. La verdad, no suena muy bien. Si quieres algo lo más seguro posible, donde el servidor 1 sea "impenetrable" (lo cual no existe realmente, pero se entiende lo que quiero decir), sugiero que es mejor un modelo donde el servidor 1 es quien se conecta al servidor 2 y le copia los datos que pueda necesitar. El 2 no tiene acceso al 1, de manera que si alguien se cuela en el 2, lo peor que puede pasar es que puedan leer y modificar los datos de ahí; pero como el servidor 1 los sobreescribirá en poco tiempo, no es gran pérdida. > Que tan seguro seria lo explicado mas arriba, desde el punto de vista, > que algun atacante pueda obtener otro tipo de acceso y pueda llegar > hasta los datos del servidor nº 1, y comprometere la seguridad de todo > el sistema. -- Álvaro Herrera http://www.2ndQuadrant.com/ PostgreSQL Development, 24x7 Support, Training & Services - Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org) Para cambiar tu suscripción: http://www.postgresql.org/mailpref/pgsql-es-ayuda -- José Mercedes Venegas Acevedo cel claro 940180540 mails: jvenegasp...@gmail.com
