В настоящее время в Postgres самая большая дыра в безопасности - это файлы .conf, на которые опирается база данных, потому что кто-то, имеющий доступ к системе (не обязательно к базе данных), может изменить файлы и получить доступ.Из-за этого я ищу ресурсы о том, как зашифровать эти файлы .conf, а затем расшифровать их во время каждого сеанса базы данных.На данный момент производительность не является проблемой.У кого-нибудь есть какие-либо ресурсы по этому вопросу или кто-то разработал какие-либо прототипы, использующие эту функциональность?
Редактировать
Поскольку, как представляется, здесь есть некоторая путаница в том, что япрошу.Сценарий лучше всего проиллюстрировать в окне Windows со следующими группами:
1) Администраторы System Administrators
2) Администраторы базы данных Postgres Administrators
3) Аудиторы Security Auditors
Группе аудиторов обычно требуется доступ к файлам журналов и файлам конфигурации для обеспечения безопасности системы.Однако проблема возникает, когда член группы Auditors
должен просматривать конфигурацию Postgres и файлы журналов.Если этот участник решает, что он хочет получить доступ к базе данных, даже если у него do not
есть учетная запись в базе данных, это очень короткая задача для break in
.Как можно предотвратить это?Такие ответы, как: Get better auditors
довольно скудны, так как вы никогда не сможете полностью предсказать, что люди будут делать.