Ocultar Passwords a produccion.

[Asdtaker]

On Dec 5, 2007 2:10 PM, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:

> Asdtaker escribió:
>
> > Otro problema, y mas grande aun, en cuando tenemos aplicaciones
> > cliente-servidor, con archivos de configuracion en cada cliente, o bien
> (en
> > el caso sql server) odbc, en ese caso no existe manera de encriptar las
> > password, y al menos debe conocerla el desarrollador/analista de la
> > aplicacion y configurarla (digitarla) bien en el codigo (ejecutable) o
> en un
> > archivo de configuracion. Mi problema es que necesito que estas password
> no
> > sean conocidas por nadie, ni siquiera el admin del sistema (password
> > bipartida) y el dia de mañana poder cambiarlas de manera transparente
> para
> > los usuarios.
>
> Eso es imposible.

grrrr...lapidario!

>  Ademas, no lograrias nada, porque el administrador de
> la maquina, siendo "root", podria de todos modos detener el servidor y
> levantarlo en el modo que no requiere password, si quisiera robarse tu
> informacion.

Ok, pero supongamos que asumo ese riesgo y sus consecuencias(mejor, la
organizacion esta dispuesta a...). Ademas, toma medidas precautorias: limita
el acceso fisico al server, no acepta unidades opticas/usb/paralelo,
etc(aunque claro, siempre puede obtener acceso remoto, pero ese eso otro
cuento).

>
>
> Las passwords necesariamente deben estar en un archivo en alguna parte.

Ok, I agree.

>
> Lo que mas puedes hacer es que dicho archivo este oculto y que nadie
> (salvo la aplicacion) tenga privilegios para leerlo.

Exacto, buena practica. Pero aun tengo mi password en un file de
configuracion y debo entregarla al desarrollador/analista.

>
>
> --
> Alvaro Herrera                          Developer,
> http://www.PostgreSQL.org/
> "Las cosas son buenas o malas segun las hace nuestra opinión" (Lisias)
>



-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no