Ocultar Passwords a produccion.

[Ricardo Utreras Estrella]

Asdtaker escribió:
> On Dec 5, 2007 2:10 PM, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> 
>> Asdtaker escribió:
>>
>>> Otro problema, y mas grande aun, en cuando tenemos aplicaciones
>>> cliente-servidor, con archivos de configuracion en cada cliente, o bien
>> (en
>>> el caso sql server) odbc, en ese caso no existe manera de encriptar las
>>> password, y al menos debe conocerla el desarrollador/analista de la
>>> aplicacion y configurarla (digitarla) bien en el codigo (ejecutable) o
>> en un
>>> archivo de configuracion. Mi problema es que necesito que estas password
>> no
>>> sean conocidas por nadie, ni siquiera el admin del sistema (password
>>> bipartida) y el dia de mañana poder cambiarlas de manera transparente
>> para
>>> los usuarios.
>> Eso es imposible.
> 
> grrrr...lapidario!
> 
>>  Ademas, no lograrias nada, porque el administrador de
>> la maquina, siendo "root", podria de todos modos detener el servidor y
>> levantarlo en el modo que no requiere password, si quisiera robarse tu
>> informacion.
> 
> Ok, pero supongamos que asumo ese riesgo y sus consecuencias(mejor, la
> organizacion esta dispuesta a...). Ademas, toma medidas precautorias: limita
> el acceso fisico al server, no acepta unidades opticas/usb/paralelo,
> etc(aunque claro, siempre puede obtener acceso remoto, pero ese eso otro
> cuento).
> 
>>
>> Las passwords necesariamente deben estar en un archivo en alguna parte.
> 
> Ok, I agree.
> 
>> Lo que mas puedes hacer es que dicho archivo este oculto y que nadie
>> (salvo la aplicacion) tenga privilegios para leerlo.
> 
> Exacto, buena practica. Pero aun tengo mi password en un file de
> configuracion y debo entregarla al desarrollador/analista.
> 
>>
>> --
>> Alvaro Herrera                          Developer,
>> http://www.PostgreSQL.org/
>> "Las cosas son buenas o malas segun las hace nuestra opinión" (Lisias)
>>
> 
> 
> 

Usa un token (USB u otro)

-- 
Saluda atte., Ricardo Utreras Estrella