Re: Segurança

On Mon, 2003-03-31 at 19:12, Alexandre Gomes Machado wrote:
> A autenticação de usuários feita pelo PostgreSQL é segura o suficiente para
> deixar a sua porta visível pela internet ?

        Segurança não é tão simples, se você tem de perguntar aqui ainda
precisa estudar muito.  Não é pela lista que se vai responder.

        Agora, se você quer realmente uma resposta rápida, o PostgreSQL
basicamente não autentica nada, mas confia em outros mecanismos: identd,
sockets, kerberos... vide documentação.


> Quais possíveis implicações desta prática, mesmo considerando que a
> confidencialidade dos dados contidos neste gerenciador não seja de muita
> importância ?

        Isso vai depender das circunstâncias de sua organização, que não nos
cabe analizar.


> Existiria algum risco para a minha rede interna ? (isto sim seria um
> problema grave !)

        Se você administrar bem o servidor, não.  Comece mantendo-o bem
atualizado, por exemplo com Debian.


-- 
 _   Leandro Guimarães Faria Corsetti Dutra    +41 (21) 648 11 34
/ \  Lausanne, Vaud, Suisse                    +41 (78) 778 11 34
\ /  Brasil                                    +55 (11) 5686 2219
/ \  http://geocities.yahoo.com.br/lgcdutra/


----------------------------------------------------------
Grupo PostgreSQL Brasil. Fundado em 1999.
Mensagens para: postgresql-br-EYaqaC9dFX8MqA7zqLjoiV/I71DsQ//L@xxxxxxxxxxxxxxxx
Desassociação: 
postgresql-br-unsubscribe-EYaqaC9dFX8MqA7zqLjoiV/I71DsQ//L@xxxxxxxxxxxxxxxx
Site Web: http://br.groups.yahoo.com/group/postgresql-br
 

Seu uso do Yahoo! Grupos é sujeito às regras descritas em: 
http://br.yahoo.com/info/utos.html