Re: Seguridad en PostgreSQL

--- "Mario Gonzalez ( mario__ )" <gonzalemario(at)gmail(dot)com> escribió:

> On 02/11/06, Jaime Casanova <systemguards(at)gmail(dot)com> wrote:
> > On 11/2/06, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> >
> > de todos modos, como "ver las estructuras de" los objetos podria
> > causar que alguien modifique la logica del negocio?
> >
>
> eso seguridad por oscuridad, lo cual es un parche y solamente "mas
> tranquilidad" para quien lo aplica. Sin embargo, no creo que mucho
> pueda ayudar frente a un ataque real de seguridad.
>

Algun link para aprender sobre ataques reales de seguridad a postgres?
por otro lado, yo tambien tengo la idea que es buena practica ocultar
lo mas que se pueda de la estructura de la base al "usuario final",
aunque confieso que *no se realmente* en que ayuda eso a evitar ataques
a la base... como dicen, es mas una medida de "ocultamiento" que puede
eventualmente ocultar los mismo errores en el diseño de la base, y pues
eso sale peor.

Por otro lado, que tanto afecta el descubrimiento de vulnerabilidad que
se habla por ahi del md5? digo porque un usuario cuaquiera podria ver
los md5 de los passwords, si no se le restrige el select a los
catalogos para usuarios... o todo esto es pura paranoia?
> >
>
> --
> http://www.advogato.org/person/mgonzalez/
>
> ---------------------------(fin del
> mensaje)---------------------------
> TIP 9: el optimizador ignorará el uso de recorridos de índice si los
> tipos de datos de las columnas no coinciden
>

__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
Regístrate ya - http://correo.espanol.yahoo.com/