Re: URGENTE

para hacer un ataque a un procedimiento almacenado primero tendrias
que haber vulnerado la seguridad del servidor (que no tiene que ver
con la base de datos) o en todo caso tener un procedure que es
dinamico y que te hagan por alguna manera desde tu aplicacion una sql
inyeccion, no veo otra forma

El 13/09/07, LIZETH ANGHELA SIRPA CACERES <angheliz(at)gmail(dot)com> escribió:
>
> >
> > Hola. ya soy parte de este grupo, quisiera comentarles la idea principal
> de mi tesis:
> >
> > Se que existen muchas medidas de seguridad en postgres contra ataques,
> pero mientras mas mediad de seguridad se tome, menor de sera la probabilidad
> de que algun ataque tenga exito.
> >
> > Los Procedimientos almacenados de se residen en las bases de datos que
> trabajan con Postgres, se encuentran desprotegidos si en algun momento algun
> intruso accederia a la cuenta de superusuario.
> >
> > Si se contruyera alguna herramienta para la proteccion al igual que el
> Gestor de Base de datos SQL Server posee, que encripta los procedmientos
> almacenados.
> >
> > Pero al mismo tiempo de implentar la encriptacion en la herramienta que
> empezare a desarrollar, implementare la ofuscacion de codigo. para comparar
> ambas tecnicas.
> >
> > Estaba pensando desarrollar esta herramienta con Java y utilizar las
> librerias de Bouncecastle.
>
>
> Si tienen alguna sugerencia o cometario, por favor haganmela
> llegar.(especialmete comentarios sobre ideas de ataques que se pueden
> realizar a los procedimientos almacenados)
>
> Ahh. tambien quisiera saber quienes se animan a ayudarme a realizar las
> pruebas finales, es decir los ataques
>

--
Inscribete en las listas de APESOL
http://listas.apesol.org/mailman/listinfo

Visita
http://www.eqsoft.net
Manuales, noticias, foros, etc.