| From: | "Juan Luis Echeverria" <juanluise(at)gmail(dot)com> |
|---|---|
| To: | "'Edwin Quijada'" <listas_quijada(at)hotmail(dot)com> |
| Cc: | <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | RE: Problema de seguridad con pg_dump |
| Date: | 2010-05-15 04:28:41 |
| Message-ID: | BC55ABF9685044A38A356DB9D1920AD4@jlmachine2 |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Edwin Quijada <listas_quijada(at)hotmail(dot)com> escribio:
> Estoy restaurando varios dump en forma de prueba y me he encontrado con
algo preocupante. He notado que cualquier usuario con acceso a la BD puede
ejecutar un dump.
Bueno, eso depende. Si no quieres que sea asi tendras que ejecutar algo como
esto:
REVOKE ALL ON DATABASE db_db FROM PUBLIC;
Lo anterior le quitara permisos a usuarios no superusuarios (excepto el
owner) para acceder a la BD, ademas te evitara restringir por medio de
pg_hba.conf lo que permitira que todos los usuarios tengan acceso pero no
todos podran hacer un dump de la BD.
Saludos.
--------------------
Juan Luis Echeverria
juanluise(at)gmail(dot)com
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Javier Aquino H. | 2010-05-15 10:02:33 | Re: Diferencias entre Postgres 8.4.3, Postgres Plus Standard Server, Postgres Plus Advanced Server |
| Previous Message | uno dos | 2010-05-15 04:05:06 | Re: Optimizacion de select(pregunta de novato) |