| From: | "LIZETH ANGHELA SIRPA CACERES" <angheliz(at)gmail(dot)com> |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: URGENTE |
| Date: | 2007-09-14 01:20:36 |
| Message-ID: | f8ef7d570709131820i4211a9f6ubbcf76fb244445d1@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
>
> Hola. ya soy parte de este grupo, quisiera comentarles la idea principal
> de mi tesis:
>
> Se que existen muchas medidas de seguridad en postgres contra ataques,
> pero mientras mas mediad de seguridad se tome, menor de sera la probabilidad
> de que algun ataque tenga exito.
>
> Los Procedimientos almacenados de se residen en las bases de datos que
> trabajan con Postgres, se encuentran desprotegidos si en algun momento algun
> intruso accederia a la cuenta de superusuario.
>
> Si se contruyera alguna herramienta para la proteccion al igual que el
> Gestor de Base de datos SQL Server posee, que encripta los procedmientos
> almacenados.
>
> Pero al mismo tiempo de implentar la encriptacion en la herramienta que
> empezare a desarrollar, implementare la ofuscacion de codigo. para comparar
> ambas tecnicas.
>
> Estaba pensando desarrollar esta herramienta con Java y utilizar las
> librerias de Bouncecastle.
>
Si tienen alguna sugerencia o cometario, por favor haganmela
llegar.(especialmete comentarios sobre ideas de ataques que se pueden
realizar a los procedimientos almacenados)
Ahh. tambien quisiera saber quienes se animan a ayudarme a realizar las
pruebas finales, es decir los ataques
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Ramón Alberto Bruening González | 2007-09-14 01:23:36 | No buffer space avaible, xq? |
| Previous Message | EMBER SANCHEZ V | 2007-09-14 00:33:59 | Ayuda con campos Text |