Ocultar Passwords a produccion.
Asdtaker
asdtaker en gmail.com
Jue Dic 6 09:19:18 CLST 2007
On Dec 5, 2007 2:10 PM, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> Asdtaker escribió:
>
> > Otro problema, y mas grande aun, en cuando tenemos aplicaciones
> > cliente-servidor, con archivos de configuracion en cada cliente, o bien
> (en
> > el caso sql server) odbc, en ese caso no existe manera de encriptar las
> > password, y al menos debe conocerla el desarrollador/analista de la
> > aplicacion y configurarla (digitarla) bien en el codigo (ejecutable) o
> en un
> > archivo de configuracion. Mi problema es que necesito que estas password
> no
> > sean conocidas por nadie, ni siquiera el admin del sistema (password
> > bipartida) y el dia de mañana poder cambiarlas de manera transparente
> para
> > los usuarios.
>
> Eso es imposible.
grrrr...lapidario!
> Ademas, no lograrias nada, porque el administrador de
> la maquina, siendo "root", podria de todos modos detener el servidor y
> levantarlo en el modo que no requiere password, si quisiera robarse tu
> informacion.
Ok, pero supongamos que asumo ese riesgo y sus consecuencias(mejor, la
organizacion esta dispuesta a...). Ademas, toma medidas precautorias: limita
el acceso fisico al server, no acepta unidades opticas/usb/paralelo,
etc(aunque claro, siempre puede obtener acceso remoto, pero ese eso otro
cuento).
>
>
> Las passwords necesariamente deben estar en un archivo en alguna parte.
Ok, I agree.
>
> Lo que mas puedes hacer es que dicho archivo este oculto y que nadie
> (salvo la aplicacion) tenga privilegios para leerlo.
Exacto, buena practica. Pero aun tengo mi password en un file de
configuracion y debo entregarla al desarrollador/analista.
>
>
> --
> Alvaro Herrera Developer,
> http://www.PostgreSQL.org/
> "Las cosas son buenas o malas segun las hace nuestra opinión" (Lisias)
>
--
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
Más información sobre la lista de distribución Linux