Re: Consulta sobre seguridad utilizando DBLINK para publicar datos en Internet

Buenas tardes a todos

Edwin tambien estaba pensando en hacer una replicación con streaming total
solo que todavia no he logrado implementar el script. Soy muy malo para el
ingles y no he visto mucha doc al respecto en español.

por eso decia un proceso similar al que planteo Ramon inicialmente mi
pregunta iba mas por la conectividad entre los dos servidores y de hecho si
no lograba pasar los datos de un lado a otro con streaming total u otra
herramienta del propio postgres se que hay muchas pero para windows no he
encontrado todas van sobre linux asi que estaba pensando hacerlo con
pentaho por tablas que es increible lo rapido que puede llegar a hacer
considerando que es un componente independiente.

pero ya que hablas de solo lectura esto me lleva a preguntar

¿Ya es posible poner una BD postgres en modo solo lectura?

En SQL Server recuerdo haber usado un modo asi que hacia que las consultas
volaran era para un sistema academico de la universidad asi los profesores
trabajan en el sistema y a medio dia y la tarde se pasa todo a la replica
que era de solo lectura y los estudiantes consultaban ahi sus notas. era
instantaneo mientras que la BD donde se estaba ingresando notas y demas
procesos academicos era bien lento.

Y el caso del usuario de solo lectura lo que he encontrado googleando me ha
llevado a crear el usuario sin ningun permiso y luego hacer la select que
me devuelve la lista de tablas la que se concatena con la sintaxis del
grant y luego correr el resultado de ese script.

Hay alguna manera mas sencilla de hacerlo?

El 5 de noviembre de 2014, 15:52, Edwin Quijada <listas_quijada(at)hotmail(dot)com>
escribió:

> Y si solo es consulta porque no solo lo replicas con streaming total si
> alguein se mete al 2 no hara nada porque solo es de lectura. La verdad este
> modelo no lo entiendo para nada
>
> ------------------------------
> Date: Tue, 4 Nov 2014 09:45:10 -0500
> Subject: Re: [pgsql-es-ayuda] Consulta sobre seguridad utilizando DBLINK
> para publicar datos en Internet
> From: jvenegasperu(at)gmail(dot)com
> To: alvherre(at)2ndquadrant(dot)com
> CC: albertobruening(at)hotmail(dot)com; pgsql-es-ayuda(at)postgresql(dot)org
>
>
> Buenos dias a todos
>
> Alvaro yo estoy por iniciar un proceso similar con mi servidor
> podrias comentar como seria la configuracion para que el servidor 1
> interno se conecte al servidor 2 publicado pero que el 2 no pueda
> conectarse al primero?
>
> estoy pensando que se haria solo configuracion en pg_hba.conf en ambos
> servidores es asi habria algo mas que tener en cuenta.
>
>
>
> El 4 de noviembre de 2014, 7:36, Alvaro Herrera <alvherre(at)2ndquadrant(dot)com>
> escribió:
>
> Ramón Alberto Bruening González escribió:
> > Buenas tardes compañeros, tengo la siguiente consulta que hacerle a ver
> si me pueden orientar un poco:
> >
> > 1- Tengo un servidor de Base de Datos Postgresql donde tengo todos los
> datos de un sistema, el cual no es visible desde afuera ni publicado en
> internet.
> > 2- Tengo pensando instalar otro servidor de Base de Datos Postgresql, el
> cual se enlazara con el servidor indicado mas arriba, a traves de DBLINK y
> que si estara visible desde internet a traves de una IP Publica. Este
> segundo servidor no tendra ningun datos, solo las funciones las cuales
> accedera al primer servidor utilizando el DBLINK con un usuario con
> contraseña, con los niveles de acceso mas bajo posible, solo para realizar
> consultar y exponer dicho resultado en una pagina de intenet.
>
> En otras palabras, si alguien llegara a penetrar al segundo servidor,
> automáticamente tendrá acceso a leer todos los datos del primero, ¿sí?
> Y si por casualidad llegas a dejar algún agujero de seguridad, lo cual
> en la práctica siempre sucede, te robarán o modificarán la fuente
> primaria de tus datos. La verdad, no suena muy bien.
>
> Si quieres algo lo más seguro posible, donde el servidor 1 sea
> "impenetrable" (lo cual no existe realmente, pero se entiende lo que
> quiero decir), sugiero que es mejor un modelo donde el servidor 1 es
> quien se conecta al servidor 2 y le copia los datos que pueda necesitar.
> El 2 no tiene acceso al 1, de manera que si alguien se cuela en el 2, lo
> peor que puede pasar es que puedan leer y modificar los datos de ahí;
> pero como el servidor 1 los sobreescribirá en poco tiempo, no es gran
> pérdida.
>
> > Que tan seguro seria lo explicado mas arriba, desde el punto de vista,
> > que algun atacante pueda obtener otro tipo de acceso y pueda llegar
> > hasta los datos del servidor nº 1, y comprometere la seguridad de todo
> > el sistema.
>
>
> --
> Álvaro Herrera http://www.2ndQuadrant.com/
> PostgreSQL Development, 24x7 Support, Training & Services
>
> -
> Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org
> )
> Para cambiar tu suscripción:
> http://www.postgresql.org/mailpref/pgsql-es-ayuda
>
>
>
>
> --
> José Mercedes Venegas Acevedo
> cel claro 940180540
>
> mails: jvenegasperu(at)gmail(dot)com
>

--
José Mercedes Venegas Acevedo
cel claro 940180540

mails: jvenegasperu(at)gmail(dot)com