Skip site navigation (1) Skip section navigation (2)

Seguridad Postgresql

From: Dafyrza <dafyrza(at)hotmail(dot)com>
To: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Seguridad Postgresql
Date: 2012-01-07 01:20:59
Message-ID: loom.20120107T014708-331@post.gmane.org (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
Como se puede asegurar PG contra accesos no autorizados de manera local??
Me explico

¿Como ingresar sin contraseña?

Si no recuerda la contraseña del superusuario (si olvidó la clave de
postgres), se puede acceder a PostgreSQL sin contraseña modificando la
configuración de acceso en c:\archivos de programa\postgresql\8.4\data,
Archivo pg_hba.conf, 
buscar linea:

host    all         all         127.0.0.1/32          md5

y cambiar el método de acceso md5 por trust por:

host    all         all         127.0.0.1/32          trust

Nota:: Aunque PostgreSQL no requiera contraseña, algunos programas
como PgAdmin3 igualmente la solicitan, en dicho caso ingresar cualquier
contraseña.

Advertencia: Con este cambio, se habilita el acceso irrestricto
(sin contraseña) desde el equipo local (localhost), por lo que cualquier
programa ejecutandose localmente en el equipo (o usuario conectado por
Escritorio Remoto o similar) puede acceder como super usurario a la base
de datos PostgreSQL. Se recomenda cambiar la contraseña y volver al
método de acceso md5 para requerir contraseña.

Si tengo un proveedor con acceso remoto al server pues me da servicio
a otra plataforma o aplicacion, como puedo evitar que entren y alteren mi
servidor postgress ???

Saludos
Dafyrza


Responses

pgsql-es-ayuda by date

Next:From: Jaime CasanovaDate: 2012-01-07 14:29:24
Subject: Re: Seguridad Postgresql
Previous:From: JuanDate: 2012-01-06 21:02:54
Subject: Re: leer mesajes notice

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group