Re: Question sur la sécurité PostgreSQL 9.6

Oups ! répondu trop vite. Merci.

jm

Le 11/12/2017 à 17:01, ROS Didier a écrit :
>
> Bonjour,
>
>  
>
>                Si la connexion n’est pas chiffrée et que dans le
> fichier pg_hba.conf on a mis « md5 » et non « password » , le mot de
> passe n’apparait pas sur le reseau .
>
>               
>
>  
>
> Cordialement
>
>  
>
>
> *Didier ROS **
> DSP/CSP IT-DMA/Solutions Groupe EDF/Expertise Applicative*
>
> *Expertise SGBD*
> 32 Avenue Pablo Picasso
> 92000 NANTERRE
>
> Bureau : E2 565D (aile Nord-Est)
> Tél. : 01.78.66.61.14
> Tél. mobile : 06.49.51.11.88
>
>  
>
> *De :*jmarsac(at)azimut(dot)fr [mailto:jmarsac(at)azimut(dot)fr]
> *Envoyé :* lundi 11 décembre 2017 16:45
> *À :* pgsql-fr-generale(at)lists(dot)postgresql(dot)org
> *Objet :* Re: Question sur la sécurité PostgreSQL 9.6
>
>  
>
> Bonjour,
>
> Oui, si la connexion n'est pas chiffrée (voir
> https://docs.postgresql.fr/9.6/ssl-tcp.html
> <https://docs.postgresql.fr/9.6/ssl-tcp.html>).
>
> Cordialement.
>
> Jean-Marie
>
>  
>
> Le 11/12/2017 à 16:39, ROS Didier a écrit :
>
> Bonjour
>
>  
>
>               Lorsqu’un client se connecte à une instance
> PostgreSQL 9.6, est-ce que le mot de passe de l’utilisateur passe
> en clair sur le réseau ?
>
>  
>
> Merci d’avance
>
>  
>
> Cordialement
>
>
> *Didier ROS **
> DSP/CSP IT-DMA/Solutions Groupe EDF/Expertise Applicative*
>
> *Expertise SGBD*
> 32 Avenue Pablo Picasso
> 92000 NANTERRE
>
> Bureau : E2 565D (aile Nord-Est)
> Tél. : 01.78.66.61.14
> Tél. mobile : 06.49.51.11.88
>
>
>  
>
>
> Ce message et toutes les pièces jointes (ci-après le 'Message')
> sont établis à l'intention exclusive des destinataires et les
> informations qui y figurent sont strictement confidentielles.
> Toute utilisation de ce Message non conforme à sa destination,
> toute diffusion ou toute publication totale ou partielle, est
> interdite sauf autorisation expresse.
>
> Si vous n'êtes pas le destinataire de ce Message, il vous est
> interdit de le copier, de le faire suivre, de le divulguer ou d'en
> utiliser tout ou partie. Si vous avez reçu ce Message par erreur,
> merci de le supprimer de votre système, ainsi que toutes ses
> copies, et de n'en garder aucune trace sur quelque support que ce
> soit. Nous vous remercions également d'en avertir immédiatement
> l'expéditeur par retour du message.
>
> Il est impossible de garantir que les communications par
> messagerie électronique arrivent en temps utile, sont sécurisées
> ou dénuées de toute erreur ou virus.
> ____________________________________________________
>
> This message and any attachments (the 'Message') are intended
> solely for the addressees. The information contained in this
> Message is confidential. Any use of information contained in this
> Message not in accord with its purpose, any dissemination or
> disclosure, either whole or partial, is prohibited except formal
> approval.
>
> If you are not the addressee, you may not copy, forward, disclose
> or use any part of it. If you have received this message in error,
> please delete it and all copies from your system and notify the
> sender immediately by return message.
>
> E-mail communication cannot be guaranteed to be timely secure,
> error or virus-free.
>
>
>
> --
> Jean-Marie Arsac
> Azimut
> http://www.azimut.fr
> Mob 06 11 05 88 23
>
>
> Ce message et toutes les pièces jointes (ci-après le 'Message') sont
> établis à l'intention exclusive des destinataires et les informations
> qui y figurent sont strictement confidentielles. Toute utilisation de
> ce Message non conforme à sa destination, toute diffusion ou toute
> publication totale ou partielle, est interdite sauf autorisation expresse.
>
> Si vous n'êtes pas le destinataire de ce Message, il vous est interdit
> de le copier, de le faire suivre, de le divulguer ou d'en utiliser
> tout ou partie. Si vous avez reçu ce Message par erreur, merci de le
> supprimer de votre système, ainsi que toutes ses copies, et de n'en
> garder aucune trace sur quelque support que ce soit. Nous vous
> remercions également d'en avertir immédiatement l'expéditeur par
> retour du message.
>
> Il est impossible de garantir que les communications par messagerie
> électronique arrivent en temps utile, sont sécurisées ou dénuées de
> toute erreur ou virus.
> ____________________________________________________
>
> This message and any attachments (the 'Message') are intended solely
> for the addressees. The information contained in this Message is
> confidential. Any use of information contained in this Message not in
> accord with its purpose, any dissemination or disclosure, either whole
> or partial, is prohibited except formal approval.
>
> If you are not the addressee, you may not copy, forward, disclose or
> use any part of it. If you have received this message in error, please
> delete it and all copies from your system and notify the sender
> immediately by return message.
>
> E-mail communication cannot be guaranteed to be timely secure, error
> or virus-free.
>

--
Jean-Marie Arsac
Azimut
http://www.azimut.fr
Mob 06 11 05 88 23