| From: | Alvaro Herrera <alvherre(at)2ndquadrant(dot)com> |
|---|---|
| To: | "Crispin T(dot)" <cris(dot)emis(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Cadena de conexion a postgresql cifrada. JDBC |
| Date: | 2013-04-22 21:22:18 |
| Message-ID: | 20130422212217.GH2169@eldon.alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Crispin T. escribió:
> los usuarios de base de datos se conectan con contraseñas de un solo uso
> basadas en tiempo ( Time-based One-time Password) con el mismo algoritmo
> utilizado por google en "google authenticator" pero la cadena de conexion
> generada en la aplicacion para cada conexion es visible si se decodifica la
> aplicacion o se le inyecta código con un par de clases hechas con AspectJ.
> lo que quiero es que si alguien logra obtener esa cadena de conexion no
> pueda conectarse a la bd desde un cliente tipo pgadmin. y para eso lo único
> que se me ocurrió es que la cadena de conexion que obtenga sea ilegible.
"Lo único que se me ocurrió" es un antecedente muy, muy malo cuando se
habla de seguridad.
Quizás necesitas Kerberos o algo similar.
--
Álvaro Herrera http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Martín Marqués | 2013-04-22 23:27:32 | Re: Visualizacion y accesos a bases de datos usando Pgadmin3 |
| Previous Message | Alvaro Herrera | 2013-04-22 21:08:45 | Re: Visualizacion y accesos a bases de datos usando Pgadmin3 |