Skip site navigation (1) Skip section navigation (2)

Preguntas sobre seguridad

From: Oscar L(dot) Garzón <ogarzon(at)andinet(dot)com>
To: <pgsql-es-ayuda(at)postgresql(dot)org>
Subject: Preguntas sobre seguridad
Date: 2004-04-22 17:26:47
Message-ID: BFEMJHGFKEHHIDGMBPFLKEDLCAAA.ogarzon@andinet.com (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
Buenos días, estoy desarrollando una aplicación basada en jsp/servlets y
postgres como Motor de bases de datos. Sin embargo los requerimientos en
seguridad para su implementación son bastante estrictos, y aun no se como
implementarlos.

1. La Comunicación entre el appserver y el servidor postgres deber ir
encriptada. A este nivel entiendo que debo usar un driver jdbc con soporte
para SSL, es esto correcto? donde puedo conseguir algo más de detalle o
ejemplos de esta implementación.

2. De alguna forma debo dar el mayor nivel posible de seguridad a la
información que esté en las bases de datos postgres, el principal riesgo que
quiero mitigar es aquel en que la seguridad del servidor, es decir, el
sistema operativo fue vulnerada. Actualmente como veo las cosas basta con
tener privilegios de root en la máquina para no depender de la jerarquía de
usuarios y permisos que con mucha dedicación preparé para las bases de datos
de postgres en tal caso existen multiples escenarios en los que no solo el
sistema sino la información quedan expuestos.
- Cambio de los archivos de conf de seguridad, por ejemplo pg_hba.conf, y
con un simple trust, ya no hay verificación de contraseñas, .pgaccess, etc.
Podría recompilar postgres para eliminar estas opciones de confianza?
- Pero entonces, es posible copiar como en mysql el directorio con las bases
de datos, a otra instancia de mysql sin mayores controles de acceso, pasando
por alto por completo la estructura de acceso de la primera instancia?

En últimas, como puedo tener confidencialidad en los datos que almaceno en
el postgres, y que ni siquiera con privilegios de administración de sistema
se pueda vulnerar de forma trivial. No se si este punto es por completo
descabellado, simplemente tengo en la cabeza implementaciones de archivos
encriptados en el sistema, que puedan ser leídos solo mediante el
conocimiento de las llaves adecuadas, y no simplemente mediante privilegios
en el sistema. .

Gracias por comentarios, ideas, material de referencia, etc.

Saludos

Oscar Garzón.
Andinet On Line



-----Mensaje original-----
De: pgsql-es-ayuda-owner(at)postgresql(dot)org
[mailto:pgsql-es-ayuda-owner(at)postgresql(dot)org]En nombre de Alvaro Herrera
Enviado el: Thursday, April 22, 2004 8:46 AM
Para: Gorka
CC:
Asunto: Re: [pgsql-es-ayuda] Explic


On Thu, Apr 22, 2004 at 12:11:07PM +0200, Gorka wrote:
> Acabo de resolver un problema. Al exportar-importar una bd con ...
> pg_dump -d base > fichero
> psql base < fichero
> ... de un equipo a otro, me he encontrado con que dos tablas se han pasado
> vacías (cuando no lo estaban). Estas son pg_user y pg_group.

Esas no van en el dump, creo que tienes que usar pg_dump -g o pg_dumpall -g.


> Finalmente, ¿cómo serían los dos últimos comandos si no quiero que el
> archivo intermedio sea comprimido, es decir, la forma más sencilla, que
sea
> legible?

Quita los pipes de compresión (gzip/gunzip).

--
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
Jason Tesser: You might not have understood me or I am not understanding
you.
Paul Thomas: It feels like we're 2 people divided by a common language...

---------------------------(end of broadcast)---------------------------
TIP 2: puedes desuscribirte de todas las listas simultáneamente
    (envíe "unregister SuDirecciónDeCorreo" a majordomo(at)postgresql(dot)org)


In response to

  • Re: Explic at 2004-04-22 13:46:19 from Alvaro Herrera

pgsql-es-ayuda by date

Next:From: Manuel SugawaraDate: 2004-04-22 18:30:51
Subject: Re: Problemas para iniciar postmaster has group
Previous:From: ogarzonDate: 2004-04-22 17:13:14
Subject: Preguntas sobre seguridad

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group