Question

В PostgreSQL мы можем просто изменить локальный md5 на trust в pg_hba.conf. тогда мы можем получить доступ ко всем данным в базе данных, используя psql без необходимости пароля. Таким образом, любой может изменить эту строку, кто может получить доступ к локальной машине.

Итак, есть ли способ защитить нашу базу паролем даже если кто-то заменит pg_hba.conf на доверие

(Я хочу создать автономное приложение и мне нужно защитить клиентскую базу, мне нужно что-то вроде ms access, когда мы устанавливаем пароль, он всегда запрашивает пароль)

Victorqedu · Answer 1 · 11 ноября 2018

Пока клиент имеет права root / администратор на компьютере, вы ничего не можете сделать с pg_hba. Вы можете сделать это только для чтения, но root может переопределить что угодно. Вы можете смонтировать файл конфигурации в файловой системе только для чтения, но это слишком сложно.

Решение может быть только на уровне базы данных (не ОС или приложения): зашифрованные данные и триггеры, где вы реализуете дополнительную безопасность.

Я не думаю, что postresql является ответом на ваше требование, возможно, SQLite - правильный.

Локальная безопасность PostgreSQL (pg_hba.conf)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Локальная безопасность PostgreSQL (pg_hba.conf)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы