| From: | Edwin Quijada <listas_quijada(at)hotmail(dot)com> |
|---|---|
| To: | <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Problema de seguridad con pg_dump |
| Date: | 2010-05-14 19:56:28 |
| Message-ID: | BLU137-W20BCAAD695CCC230606DC8E3FD0@phx.gbl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Estoy restaurando varios dump en forma de prueba y me he encontrado con algo preocupante. He notado que cualquier usuario con acceso a la BD puede ejecutar un dump. Me cree un usuario de prueba y oh! sorpresa me permitieron ejecutar el dump con ese usuario desde otra maquina usando la opcion -h.
otra>pg_dump -h x.x.x.x -U us1 db_db |psql db
El usaurio us1 me permitio hacer esto ? Esto es posible o fue un malentendido mio aunque la verdad lo estoy haciendo.
Solo use un CREATE ROLE us1
Algun comentario??
*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*
_________________________________________________________________
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2010-05-14 20:21:00 | Re: Problema de seguridad con pg_dump |
| Previous Message | Alvaro Herrera | 2010-05-14 19:14:23 | Re: Actualizar Registros en Cursores |