From: | Martin Marques <martin(at)bugs(dot)unl(dot)edu(dot)ar> |
---|---|
To: | Alvaro Herrera Munoz <alvherre(at)dcc(dot)uchile(dot)cl>, ogarzon(at)andinet(dot)com |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: Preguntas sobre seguridad |
Date: | 2004-04-23 12:14:06 |
Message-ID: | 200404230914.06295.martin@bugs.unl.edu.ar |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
El Jue 22 Abr 2004 20:37, Alvaro Herrera Munoz escribió:
> On Thu, Apr 22, 2004 at 12:13:14PM -0500, ogarzon(at)andinet(dot)com wrote:
> > 1. La Comunicaci?n entre el appserver y el servidor postgres deber ir
> > encriptada. A este nivel entiendo que debo usar un driver jdbc con
> > soporte para SSL, es esto correcto? donde puedo conseguir algo m?s de
> > detalle o ejemplos de esta implementaci?n.
>
> Entiendo que el driver JDBC soporta SSL. Para activarla simplemente
> deja el servidor en modo "hostssl" en pg_hba.conf (solo en 7.4)
Y hacer muchas cosas en el servidor (crear las llaves para que PG pueda
realizar esas conexiones encriptadas, por ejemplo).
http://www.postgresql.org/docs/7.4/interactive/ssl-tcp.html
> Si tienes una motivacion muy fuerte para hacer esto quizas necesites
> usar el sistema de capabilities, o SELinux (el cual puedes encontrar en
> Fedora Core 2 test2 actualmente). Ojo, material en desarrollo altamente
> inflamable.
Realmente no esta aun, pero va a estar en Fedora Core 2 test3 y en el
"release" de Fedora Core 2.
--
09:10:01 up 45 days, 13:34, 2 users, load average: 0.40, 0.53, 0.44
-----------------------------------------------------------------
Martín Marqués | select 'mmarques' || '@' || 'unl.edu.ar'
Centro de Telematica | DBA, Programador, Administrador
Universidad Nacional
del Litoral
-----------------------------------------------------------------
From | Date | Subject | |
---|---|---|---|
Next Message | Alvaro Herrera | 2004-04-23 18:42:12 | Re: Passwords |
Previous Message | Martin Marques | 2004-04-23 12:07:26 | Re: Passwords |