| From: | ogarzon(at)andinet(dot)com |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Preguntas sobre seguridad |
| Date: | 2004-04-22 17:13:14 |
| Message-ID: | 405075DC0000ED31@gauss.andinet.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Buenos d?as, estoy desarrollando una aplicaci?n basada en jsp/servlets y
postgres como Motor de bases de datos. Sin embargo los requerimientos en
seguridad para su implementaci?n son bastante estrictos, y aun no se como
implementarlos.
1. La Comunicaci?n entre el appserver y el servidor postgres deber ir encriptada.
A este nivel entiendo que debo usar un driver jdbc con soporte para SSL,
es esto correcto? donde puedo conseguir algo m?s de detalle o ejemplos de
esta implementaci?n.
2. De alguna forma debo dar el mayor nivel posible de seguridad a la informaci?n
que est? en las bases de datos postgres, el principal riesgo que quiero mitigar
es aquel en que la seguridad del servidor, es decir, el sistema operativo
fue vulnerada. Actualmente como veo las cosas basta con tener privilegios
de root en la m?quina para no depender de la jerarqu?a de usuarios y permisos
que con mucha dedicaci?n prepar? para las bases de datos de postgres en tal
caso existen multiples escenarios en los que no solo el sistema sino la informaci?n
quedan expuestos.
- Cambio de los archivos de conf de seguridad, por ejemplo pg_hba.conf, y
con un simple trust, ya no hay verificaci?n de contrase?as, .pgaccess, etc.
Podr?a recompilar postgres para eliminar estas opciones de confianza?
- Pero entonces, es posible copiar como en mysql el directorio con las bases
de datos, a otra instancia de mysql sin mayores controles de acceso, pasando
por alto por completo la estructura de acceso de la primera instancia?
En ?ltimas, como puedo tener confidencialidad en los datos que almaceno en
el postgres, y que ni siquiera con privilegios de administraci?n de sistema
se pueda vulnerar de forma trivial. No se si este punto es por completo descabellado,
simplemente tengo en la cabeza implementaciones de archivos encriptados en
el sistema, que puedan ser le?dos solo mediante el conocimiento de las llaves
adecuadas, y no simplemente mediante privilegios en el sistema. .
Gracias por comentarios, ideas, material de referencia, etc.
Saludos
Oscar Garz?n.
Andinet On Line
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Oscar L. Garzón | 2004-04-22 17:26:47 | Preguntas sobre seguridad |
| Previous Message | Alvaro Herrera | 2004-04-22 16:39:36 | Re: Passwords |