| From: | Henry <hensa22(at)yahoo(dot)es> |
|---|---|
| To: | LIZETH ANGHELA SIRPA CACERES <angheliz(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: URGENTE |
| Date: | 2007-09-15 03:09:11 |
| Message-ID: | 634348.78958.qm@web30805.mail.mud.yahoo.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
> >
> > Hola. ya soy parte de este grupo, quisiera
> comentarles la idea principal
> > de mi tesis:
> >
> > Se que existen muchas medidas de seguridad en
> postgres contra ataques,
> > pero mientras mas mediad de seguridad se tome,
> menor de sera la probabilidad
> > de que algun ataque tenga exito.
> >
> > Los Procedimientos almacenados de se residen en
> las bases de datos que
> > trabajan con Postgres, se encuentran desprotegidos
> si en algun momento algun
> > intruso accederia a la cuenta de superusuario.
> > Si se contruyera alguna herramienta para la
> proteccion al igual que el
> > Gestor de Base de datos SQL Server posee, que
> encripta los procedmientos
> > almacenados.
creo que te refieres a la opcion cuando se crean
procedimientos almacenados (WITH ENCRYPTION),
el cual encripta el sp y asi mismo se muestra en el
catalogo de SQL server (se muestra encriptado),y
solamente es desencriptado para ser ejecutado.
yo pienso que seria un buen mecanismo para usarlo
tambien en PostgreSQL, mientras mas seguridad halla
mucho mejor.
Espero que nos traigas noticias.
Saludos
> > Pero al mismo tiempo de implentar la encriptacion
> en la herramienta que
> > empezare a desarrollar, implementare la ofuscacion
> de codigo. para comparar
> > ambas tecnicas.
> >
> > Estaba pensando desarrollar esta herramienta con
> Java y utilizar las
> > librerias de Bouncecastle.
> >
>
> Si tienen alguna sugerencia o cometario, por favor
> haganmela
> llegar.(especialmete comentarios sobre ideas de
> ataques que se pueden
> realizar a los procedimientos almacenados)
creo que la manera mas factible seria a travez de
algun front-end, y la manera de como aquella este
diseñada para evitar algun tipo de inyeccion sql,
hablando exclusivamente de ataques a una bd, esa es
la manera mas factible de algun ataque, pero eso no es
culpa del gestor base de datos.
La otra forma de ataque que me imagino, es si levantan
tu servidor desde otro terminal al otro lado del
mundo,pero eso ya es otra historia.
> Ahh. tambien quisiera saber quienes se animan a
> ayudarme a realizar las
> pruebas finales, es decir los ataques
______________________________________________
Sé un Mejor Viajero
¿Quieres saber cómo? ¡Deja que otras personas te ayuden!
http://advision.webevents.yahoo.com/reto/viaje.html
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jaime Casanova | 2007-09-15 06:48:59 | Re: URGENTE |
| Previous Message | Gabriel Hermes Colina Zambra | 2007-09-15 00:11:34 | Imagenes PostgreSQL y Visual Basic |