Ocultar Passwords a produccion.

Alvaro Herrera alvherre en alvh.no-ip.org
Mie Dic 5 14:10:37 CLST 2007


Asdtaker escribió:

> Otro problema, y mas grande aun, en cuando tenemos aplicaciones
> cliente-servidor, con archivos de configuracion en cada cliente, o bien (en
> el caso sql server) odbc, en ese caso no existe manera de encriptar las
> password, y al menos debe conocerla el desarrollador/analista de la
> aplicacion y configurarla (digitarla) bien en el codigo (ejecutable) o en un
> archivo de configuracion. Mi problema es que necesito que estas password no
> sean conocidas por nadie, ni siquiera el admin del sistema (password
> bipartida) y el dia de mañana poder cambiarlas de manera transparente para
> los usuarios.

Eso es imposible.  Ademas, no lograrias nada, porque el administrador de
la maquina, siendo "root", podria de todos modos detener el servidor y
levantarlo en el modo que no requiere password, si quisiera robarse tu
informacion.

Las passwords necesariamente deben estar en un archivo en alguna parte.
Lo que mas puedes hacer es que dicho archivo este oculto y que nadie
(salvo la aplicacion) tenga privilegios para leerlo.

-- 
Alvaro Herrera                          Developer, http://www.PostgreSQL.org/
"Las cosas son buenas o malas segun las hace nuestra opinión" (Lisias)


Más información sobre la lista de distribución Linux