Postgres Шифрование файлов конфигурации - PullRequest
1 голос
/ 20 декабря 2010

В настоящее время в Postgres самая большая дыра в безопасности - это файлы .conf, на которые опирается база данных, потому что кто-то, имеющий доступ к системе (не обязательно к базе данных), может изменить файлы и получить доступ.Из-за этого я ищу ресурсы о том, как зашифровать эти файлы .conf, а затем расшифровать их во время каждого сеанса базы данных.На данный момент производительность не является проблемой.У кого-нибудь есть какие-либо ресурсы по этому вопросу или кто-то разработал какие-либо прототипы, использующие эту функциональность?

Редактировать

Поскольку, как представляется, здесь есть некоторая путаница в том, что япрошу.Сценарий лучше всего проиллюстрировать в окне Windows со следующими группами:
1) Администраторы System Administrators
2) Администраторы базы данных Postgres Administrators
3) Аудиторы Security Auditors

Группе аудиторов обычно требуется доступ к файлам журналов и файлам конфигурации для обеспечения безопасности системы.Однако проблема возникает, когда член группы Auditors должен просматривать конфигурацию Postgres и файлы журналов.Если этот участник решает, что он хочет получить доступ к базе данных, даже если у него do not есть учетная запись в базе данных, это очень короткая задача для break in.Как можно предотвратить это?Такие ответы, как: Get better auditors довольно скудны, так как вы никогда не сможете полностью предсказать, что люди будут делать.

Ответы [ 3 ]

3 голосов
/ 20 декабря 2010

Вы в порядке. Не нужно шифровать, если у вас есть права доступа к правильным файлам * .conf.

Ваши postgresql.conf и pg_hba.conf должны помечаться как читаемые только пользователем / группой postgres. Если у вас нет реальных пользователей с такими разрешениями, то их может видеть только пользователь root.

2 голосов
/ 20 декабря 2010

Итак, вы пытаетесь предотвратить внесение изменений пользователем root? Потому что обычный пользователь не может изменить эти файлы, и если вы не доверяете root, вы уже потеряли.

0 голосов
/ 20 декабря 2010

Я думаю, что вы можете застрять - вот что вы сказали:

The Auditors group typically needs access to log files and configuration files

, а затем:

How does one go about preventing [Auditors from accessing the database using the values in the configuration files]?

Если выочень хочу, чтобы аудиторы получили доступ к вашим файлам конфигурации, но нервничают по поводу того, что они обращаются к вашей базе данных, лучше всего было бы переместить ваши файлы конфигурации с вашего сервера в другое место, а затем убедиться, что у аудиторов фактически нет доступа к вашим файлам.производственные системы.Они по-прежнему могли просматривать файлы журнала все, что хотели, но не могли получить доступ к серверу базы данных, чтобы попытаться получить доступ к самой базе данных.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...