Re: Preguntas sobre seguridad

El Jue 22 Abr 2004 20:37, Alvaro Herrera Munoz escribió:
> On Thu, Apr 22, 2004 at 12:13:14PM -0500, ogarzon(at)andinet(dot)com wrote:
> > 1. La Comunicaci?n entre el appserver y el servidor postgres deber ir
> > encriptada. A este nivel entiendo que debo usar un driver jdbc con
> > soporte para SSL, es esto correcto? donde puedo conseguir algo m?s de
> > detalle o ejemplos de esta implementaci?n.
>
> Entiendo que el driver JDBC soporta SSL. Para activarla simplemente
> deja el servidor en modo "hostssl" en pg_hba.conf (solo en 7.4)

Y hacer muchas cosas en el servidor (crear las llaves para que PG pueda
realizar esas conexiones encriptadas, por ejemplo).

http://www.postgresql.org/docs/7.4/interactive/ssl-tcp.html

> Si tienes una motivacion muy fuerte para hacer esto quizas necesites
> usar el sistema de capabilities, o SELinux (el cual puedes encontrar en
> Fedora Core 2 test2 actualmente). Ojo, material en desarrollo altamente
> inflamable.

Realmente no esta aun, pero va a estar en Fedora Core 2 test3 y en el
"release" de Fedora Core 2.

--
09:10:01 up 45 days, 13:34, 2 users, load average: 0.40, 0.53, 0.44
-----------------------------------------------------------------
Martín Marqués | select 'mmarques' || '@' || 'unl.edu.ar'
Centro de Telematica | DBA, Programador, Administrador
Universidad Nacional
del Litoral
-----------------------------------------------------------------