| Lists: | pgsql-es-ayuda |
|---|
| From: | ogarzon(at)andinet(dot)com |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Preguntas sobre seguridad |
| Date: | 2004-04-22 17:13:14 |
| Message-ID: | 405075DC0000ED31@gauss.andinet.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
Buenos d?as, estoy desarrollando una aplicaci?n basada en jsp/servlets y
postgres como Motor de bases de datos. Sin embargo los requerimientos en
seguridad para su implementaci?n son bastante estrictos, y aun no se como
implementarlos.
1. La Comunicaci?n entre el appserver y el servidor postgres deber ir encriptada.
A este nivel entiendo que debo usar un driver jdbc con soporte para SSL,
es esto correcto? donde puedo conseguir algo m?s de detalle o ejemplos de
esta implementaci?n.
2. De alguna forma debo dar el mayor nivel posible de seguridad a la informaci?n
que est? en las bases de datos postgres, el principal riesgo que quiero mitigar
es aquel en que la seguridad del servidor, es decir, el sistema operativo
fue vulnerada. Actualmente como veo las cosas basta con tener privilegios
de root en la m?quina para no depender de la jerarqu?a de usuarios y permisos
que con mucha dedicaci?n prepar? para las bases de datos de postgres en tal
caso existen multiples escenarios en los que no solo el sistema sino la informaci?n
quedan expuestos.
- Cambio de los archivos de conf de seguridad, por ejemplo pg_hba.conf, y
con un simple trust, ya no hay verificaci?n de contrase?as, .pgaccess, etc.
Podr?a recompilar postgres para eliminar estas opciones de confianza?
- Pero entonces, es posible copiar como en mysql el directorio con las bases
de datos, a otra instancia de mysql sin mayores controles de acceso, pasando
por alto por completo la estructura de acceso de la primera instancia?
En ?ltimas, como puedo tener confidencialidad en los datos que almaceno en
el postgres, y que ni siquiera con privilegios de administraci?n de sistema
se pueda vulnerar de forma trivial. No se si este punto es por completo descabellado,
simplemente tengo en la cabeza implementaciones de archivos encriptados en
el sistema, que puedan ser le?dos solo mediante el conocimiento de las llaves
adecuadas, y no simplemente mediante privilegios en el sistema. .
Gracias por comentarios, ideas, material de referencia, etc.
Saludos
Oscar Garz?n.
Andinet On Line
| From: | Alvaro Herrera Munoz <alvherre(at)dcc(dot)uchile(dot)cl> |
|---|---|
| To: | ogarzon(at)andinet(dot)com |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Preguntas sobre seguridad |
| Date: | 2004-04-22 23:37:26 |
| Message-ID: | 20040422233726.GC22783@dcc.uchile.cl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
On Thu, Apr 22, 2004 at 12:13:14PM -0500, ogarzon(at)andinet(dot)com wrote:
> 1. La Comunicaci?n entre el appserver y el servidor postgres deber ir encriptada.
> A este nivel entiendo que debo usar un driver jdbc con soporte para SSL,
> es esto correcto? donde puedo conseguir algo m?s de detalle o ejemplos de
> esta implementaci?n.
Entiendo que el driver JDBC soporta SSL. Para activarla simplemente
deja el servidor en modo "hostssl" en pg_hba.conf (solo en 7.4)
> - Cambio de los archivos de conf de seguridad, por ejemplo pg_hba.conf, y
> con un simple trust, ya no hay verificaci?n de contrase?as, .pgaccess, etc.
> Podr?a recompilar postgres para eliminar estas opciones de confianza?
No sirve de nada (puede llegar alguien y recompilar un Postgres estandar
con esas opciones activadas)
> - Pero entonces, es posible copiar como en mysql el directorio con las bases
> de datos, a otra instancia de mysql sin mayores controles de acceso, pasando
> por alto por completo la estructura de acceso de la primera instancia?
No es tan sencillo, pero de que se puede se puede. En realidad si
tienes acceso al directorio de datos puedes cambiar pg_hba y adios con
la seguridad.
Si deseas mas seguridad que eso, me temo que tendrias que usar un
sistema de archivos encriptado, pero habria que poner la password
manualmente cada vez que quieras montarlo.
> En ?ltimas, como puedo tener confidencialidad en los datos que
> almaceno en el postgres, y que ni siquiera con privilegios de
> administraci?n de sistema se pueda vulnerar de forma trivial. No se si
> este punto es por completo descabellado, simplemente tengo en la
> cabeza implementaciones de archivos encriptados en el sistema, que
> puedan ser le?dos solo mediante el conocimiento de las llaves
> adecuadas, y no simplemente mediante privilegios en el sistema. .
Si tienes una motivacion muy fuerte para hacer esto quizas necesites
usar el sistema de capabilities, o SELinux (el cual puedes encontrar en
Fedora Core 2 test2 actualmente). Ojo, material en desarrollo altamente
inflamable.
Pregunta en <pgsql-admin(at)postgresql(dot)org>, quizas ahi tengan mejores
ideas.
--
Alvaro Herrera (<alvherre[(at)]dcc(dot)uchile(dot)cl>)
One man's impedance mismatch is another man's layer of abstraction.
(Lincoln Yeoh)
| From: | Martin Marques <martin(at)bugs(dot)unl(dot)edu(dot)ar> |
|---|---|
| To: | Alvaro Herrera Munoz <alvherre(at)dcc(dot)uchile(dot)cl>, ogarzon(at)andinet(dot)com |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Preguntas sobre seguridad |
| Date: | 2004-04-23 12:14:06 |
| Message-ID: | 200404230914.06295.martin@bugs.unl.edu.ar |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
El Jue 22 Abr 2004 20:37, Alvaro Herrera Munoz escribió:
> On Thu, Apr 22, 2004 at 12:13:14PM -0500, ogarzon(at)andinet(dot)com wrote:
> > 1. La Comunicaci?n entre el appserver y el servidor postgres deber ir
> > encriptada. A este nivel entiendo que debo usar un driver jdbc con
> > soporte para SSL, es esto correcto? donde puedo conseguir algo m?s de
> > detalle o ejemplos de esta implementaci?n.
>
> Entiendo que el driver JDBC soporta SSL. Para activarla simplemente
> deja el servidor en modo "hostssl" en pg_hba.conf (solo en 7.4)
Y hacer muchas cosas en el servidor (crear las llaves para que PG pueda
realizar esas conexiones encriptadas, por ejemplo).
http://www.postgresql.org/docs/7.4/interactive/ssl-tcp.html
> Si tienes una motivacion muy fuerte para hacer esto quizas necesites
> usar el sistema de capabilities, o SELinux (el cual puedes encontrar en
> Fedora Core 2 test2 actualmente). Ojo, material en desarrollo altamente
> inflamable.
Realmente no esta aun, pero va a estar en Fedora Core 2 test3 y en el
"release" de Fedora Core 2.
--
09:10:01 up 45 days, 13:34, 2 users, load average: 0.40, 0.53, 0.44
-----------------------------------------------------------------
Martín Marqués | select 'mmarques' || '@' || 'unl.edu.ar'
Centro de Telematica | DBA, Programador, Administrador
Universidad Nacional
del Litoral
-----------------------------------------------------------------
| From: | Roberto César Najera Núñez <rob(at)dcaa(dot)unam(dot)mx> |
|---|---|
| To: | <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | respaldos incrementales |
| Date: | 2004-04-28 00:30:19 |
| Message-ID: | 010701c42cb7$fc93abb0$ea3ff884@servidores.dcaa |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
Hola lista :
el problema que tengo es :
Necesito hacer respaldos incrementales : esto es tengo que recopilar
informacion de diferentes BD y concentrarlas en una sola BD. Cual seria el
procedimiento adecuado para hacer los respaldos para que no tenga que borrar
los datoas del dia anterior y hacer todo el procedimiento.
Los respaldos de las BD se hacen con un pg_dump
si alguien tiene una idea se los agradesco ..
Saludos !
| From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
|---|---|
| To: | Roberto César Najera Núñez <rob(at)dcaa(dot)unam(dot)mx> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: respaldos incrementales |
| Date: | 2004-04-28 13:02:50 |
| Message-ID: | 20040428130250.GB18254@dcc.uchile.cl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
On Tue, Apr 27, 2004 at 06:30:19PM -0600, Roberto César Najera Núñez wrote:
> Hola lista :
> el problema que tengo es :
> Necesito hacer respaldos incrementales : esto es tengo que recopilar
> informacion de diferentes BD y concentrarlas en una sola BD. Cual seria el
> procedimiento adecuado para hacer los respaldos para que no tenga que borrar
> los datoas del dia anterior y hacer todo el procedimiento.
Que yo sepa no existe un sistema que haga esto automaticamente. Tienes
dos alternativas:
1. usar un esquema de replicacion (prueba Slony-I)
2. implementar un sistema tu mismo, modificando el esquema de las tablas
para incluir un timestamp de ultima modificacion o algo por el estilo.
--
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
www.google.com: interfaz de línea de comando para la web.
| From: | "agrimas" <agrimas(at)ecogas(dot)com(dot)ar> |
|---|---|
| To: | <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Grupos y Esquemas permisos |
| Date: | 2004-04-30 20:20:37 |
| Message-ID: | 000501c42ef0$99ff4a50$7a0c048f@centro.ecogas.com.ar |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
Una consulta, tengo dos esquemas en postgres 7.4.3, digamos
Esquema: eA
Grupo : gB -> Usuario: uA
Tablas: tA
Esquema: eB
Grupo: gB -> Usuario: uB
Tablas: tB
Estoy usando pgadmim III e intento que el usuario ub pueda tener
permisos de selects a todas las tablas del esquema A (tA)
A - Lo hago asignando grupos pero no funciona. "GRANT USAGE ON SCHEMA Eb
TO GROUP gA;"
B - Lo hago puntualmente por tabla y si funciona "GRANT SELECT ON TABLE
tA TO GROUP gB;"
Tengo que hacerlo tabla por tabla? O estoy errando en algo?
-----Mensaje original-----
De: pgsql-es-ayuda-owner(at)postgresql(dot)org
[mailto:pgsql-es-ayuda-owner(at)postgresql(dot)org] En nombre de Roberto César
Najera Núñez
Enviado el: Martes, 27 de Abril de 2004 09:30 p.m.
Para: pgsql-es-ayuda(at)postgresql(dot)org
Asunto: [pgsql-es-ayuda] respaldos incrementales
Hola lista :
el problema que tengo es :
Necesito hacer respaldos incrementales : esto es tengo que recopilar
informacion de diferentes BD y concentrarlas en una sola BD. Cual seria
el procedimiento adecuado para hacer los respaldos para que no tenga que
borrar los datoas del dia anterior y hacer todo el procedimiento.
Los respaldos de las BD se hacen con un pg_dump
si alguien tiene una idea se los agradesco ..
Saludos !
---------------------------(end of broadcast)---------------------------
TIP 3: si publicas/lees desde Usenet, por favor envía "subscribe-nomal"
a majordomo(at)postgresql(dot)org para que tus mensajes puedan llegar
a los suscriptores de la lista
| From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
|---|---|
| To: | agrimas <agrimas(at)ecogas(dot)com(dot)ar> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Grupos y Esquemas permisos |
| Date: | 2004-05-01 20:29:49 |
| Message-ID: | 20040501202949.GA2808@dcc.uchile.cl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
On Fri, Apr 30, 2004 at 05:20:37PM -0300, agrimas wrote:
> A - Lo hago asignando grupos pero no funciona. "GRANT USAGE ON SCHEMA Eb
> TO GROUP gA;"
> B - Lo hago puntualmente por tabla y si funciona "GRANT SELECT ON TABLE
> tA TO GROUP gB;"
>
> Tengo que hacerlo tabla por tabla? O estoy errando en algo?
Me parece que necesitas los permisos por tabla _ademas_ de los permisos
por esquema.
--
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
"El número de instalaciones de UNIX se ha elevado a 10,
y se espera que este número aumente" (UPM, 1972)