| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | Rensi Arteaga Copari <rarteaga(at)ende(dot)bo> |
| Cc: | Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: permisos sobre triguer |
| Date: | 2010-04-07 20:30:19 |
| Message-ID: | 20100407203019.GE4654@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Rensi Arteaga Copari wrote:
> El 29/03/10 15:49, Alvaro Herrera escribió:
> >Rensi Arteaga Copari escribió:
> >>Me parece mejor la semilla aleatoria por que un usuario que conozca
> >>el mecanismos
> >>tendría menos posibilidades de ingresar a la base de datos directamente
> >Esto me parece un temor sin fundamento. Se supone que la contraseña
> >propiamente tal es la parte no adivinable. Si realmente tienes tanto
> >temor de que te adivinen las contraseñas, quizás deberías considerar
> >otro mecanismo de autentificación (doble token)
> >
> Lamento no haber respondido antes pero estaba de viaje.
> El mayor problema no son los usuarios externos, son los dba_auxiliares,
Eso no cambia mi argumento ...
> Ademas hay una persona de seguridad que se encarga de hacer pruebas
> de intrusión
> y solo trato de resolver los problemas que me señalo recordemos que
> la seguridad es igual a tu eslabon más débil
¿Y cuál es el problema que te señaló?
--
Alvaro Herrera http://planet.postgresql.org/
"Hackers share the surgeon's secret pleasure in poking about in gross innards,
the teenager's secret pleasure in popping zits." (Paul Graham)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Lennin Caro | 2010-04-07 21:06:41 | Re: Dudo sobre log_statement |
| Previous Message | Ignacio Balcarce | 2010-04-07 19:41:43 | RE: MSSQL to PostgreSQL - Problema intentando generar ID de modo YYYYMMDD0000000X |