1 Temat przez dzolero86

  • dzolero86
  • Nowy
  • Nieaktywny
  • Zarejestrowany: 2010-10-23
  • Posty: 2

Temat: Bezpieczeństwo w PostgreSQL

Witam serdecznie,

czy jest szansa otrzymać informacje na temat sposobów zabezpieczeń dla tego silnika bazodanowego?
Jakieś publikacje?
W dokumentacji nie znalazłem takiego wątku.


Pozdrawiam i dzięki z góry.

2 Odpowiedź przez rski

  • rski
  • Moderator
  • Nieaktywny
  • Skąd: Gdańsk
  • Zarejestrowany: 2008-03-02
  • Posty: 924

Odp: Bezpieczeństwo w PostgreSQL

3 Odpowiedź przez dzolero86

  • dzolero86
  • Nowy
  • Nieaktywny
  • Zarejestrowany: 2010-10-23
  • Posty: 2

Odp: Bezpieczeństwo w PostgreSQL

Dzięki rski,

nie mam przykładu zadnego do zabezpieczenia, ale właśnie o cos takiego mi chodziło, czyli autentykacja osób logujących sie, kanały SSH, i dowiedzieć sie jakie inne zabezpieczenia są stosowane w PostgreSQL, czy sa jakies systemy monitorujące polityki bezpieczeństwa itd...

4 Odpowiedź przez rski

  • rski
  • Moderator
  • Nieaktywny
  • Skąd: Gdańsk
  • Zarejestrowany: 2008-03-02
  • Posty: 924

Odp: Bezpieczeństwo w PostgreSQL

O niczym takim nie słyszałem. Ale jeśli o konfigurację dostępu do bazy to głównie robi się to za pomocą jednego pliku pg_hba.conf (no i jeszcze mozna z poziomu bazy konfigurować dostęp GRANT CONNECT,  lub REVOKE CONECT) więc nie za bardzo wiem czy jest jakiś sens pisania tool'a który będzie analizował jeden plik, który i tak nie jest pewnie duży.
Inna rzecz to  monitorowanie uprawnień do tabel/funkcji itp. Ale tu też można to załatwić prostymi poleceniami SQL.