Bonjour à tous
N'ayant pas eu de succès sur un autre forum j'ai trouvé celui-ci qui me semble plus approprié
.
Voici ma question :
.
Je suis en phase de test de PostgreSQL pour un nouveau projet
L'objectif est de diffuser notre application avec PostgreSQL dans des points de vente. L'installation sera fera certainement en batch à partir des binaires
Dans la majorité des cas il y aura quelques postes en réseau et une volumétrie pas énorme
Bref au niveau des performances je ne me fais pas trop de soucis, les tests sont concluants
.
Ce qui me dérange c'est l'aspect sécurité, vous allez peut être me dire que je me trompe (j'espère)
Dans ce genre d'installation, il y aura rarement un serveur mais c'est un poste du magasin qui fera office de serveur
.
Donc mon souci est au niveau de la sécurité
Comment protéger l'accès aux données ?
.
D'après mes premiers tests il suffit de remplacer "md5" par "trust" dans le pg_hba.conf et il n'y a plus aucune sécurité, on peut entrer sans mot de passe avec n'importe quel compte !
.
Je sais bien que les clients ne vont pas faire ce genre de manip mais c'est possible, c'est ça qui me gêne beaucoup
Et puis dans tous les cas je dois interdire la modification de données en dehors de mon application
.
Existe-t-il un moyen de sécuriser une installation PostgreSQL "locale" ?
0 commentaires:
Enregistrer un commentaire