Vous n'êtes pas identifié(e).
Pages : 1
Bonjour
Est-il possible de désactiver l'authentification passant par pg_hba.conf?
Je compte installer ma base (de mon appli de gestion d'école) sur le serveur du client. Puisque je ne peux pas monopoliser le serveur je voudrais désactiver le fichier pg_hba.conf pour éviter tout accès qu'à partir de mon appli. Ainsi je protège mes codes source Pl/pgsql et le schéma source de ma base.
Actuellement le serveur doit être sur windows. A défaut, une solution en Linux peut m’intéresser.
Merci d'avance.
Hors ligne
Bonjour,
toutes les demandes authentifications passent au moins par ce fichier. Dans tous les cas, si un utilisateur à un compte root/administrateur ou postgres sur le serveur, il pourra faire ce qu'il veut. Si vous voulez protéger vos procédures stockées, il vous faut héberger le serveur ailleurs où personne n'aura d'accès.
Julien.
https://rjuju.github.io/
Hors ligne
Bonjour
Merci pour la réponse.
Pas très rassurant, mais je continue à chercher les astuces.
Hors ligne
Ce qui n'est pas rassurant, c'est que vous pensez pourvoir protéger vos procédures stockées en les cachant. La sécurité par l'obscurité n'a jamais fonctionné.
Guillaume.
Hors ligne
Salut
gleu, avez-vous une solution à me proposer.
Sur windows, je pense
->créer un seul compte admin avec mot de passe
->lancer le service postgresql avec ce compte
->chiffrer le dossier data de postgresql
J'ai déjà tester la solution.
Cette solution est-elle bonne? quelles peuvent être les inconvénients?
Merci d'avance.
Hors ligne
Comment chiffrez-vous le dossier data de postgresql ?
Guillaume.
Hors ligne
(Win 7) clic-droit->propriété->général->attribut->avancés->chiffrer
Hors ligne
D'accord, donc une solution système qui n'a rien à voir avec PostgreSQL. Je ne connais pas cette fonctionnalité de Windows. Cependant, ça veut dire que quand votre PC est démarré et que ce système de fichiers est monté, tout le monde peut accéder aux fichiers sans problème. Le chiffrement n'est efficace que si le PC doit être redémarré, auquel cas il faudra saisir un mot de passe pour déchiffrer les données. Quelque chose du genre en tout cas.
Guillaume.
Hors ligne
Pages : 1
