| From: | Sandino Araico Sánchez <sandino(at)sandino(dot)net> |
|---|---|
| To: | pgsql-es-ayuda(at)lists(dot)postgresql(dot)org |
| Subject: | Re: Postgres tde |
| Date: | 2024-11-12 00:45:44 |
| Message-ID: | c9fe10d7-1ed8-4ef4-9640-b82b01a7eaab@sandino.net |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
En 11/11/24 12:53 PM, Jaime Casanova escribió:
> Espero que no te ofenda este comentario, pero en esencia me dices que
> debería clavar al piso los muebles de mi casa de modo que si alguien
> me roba la llave o de otro modo entra a mi casa se le haga dificil
> llevarse los muebles.
> El administrador (root) tiene todos los permisos, no puedes prohibirle
> nada. Ese es el objetivo del usuario root.
> El usuario root se puede convertir en el usuario postgres y en
> cualquier otro usuario.
Este proyecto es para que ni el usuario root ni el usuario postgres
puedan ver los datos de las columnas que están cifradas. Solo el usuario
que tiene la llave y solo en la sesión donde cargó la llave, en ninguna
otra.
https://github.com/SoftwareLibreMx/pg_enigma
Lo que se nos está atorando es el typmod de la input_function que nos
está llegando como -1 en vez del typmod que le pusimos al momento de
CREATE TABLE, pero en cuanto esté resuelto, sacamos release candidate y
les aviso.
> Honestamente, yo pienso que debería fortalecer la seguridad perimetral
> en lugar de tratar de resolver el problema de que alguien ya haya
> entrado. En otras palabras prevenir accesos no autorizados antes que
> prevenir que se roben el que ya tiene acceso.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Sandino Araico Sánchez | 2024-11-12 01:03:01 | Re: Postgres tde |
| Previous Message | Javier J Matilla | 2024-11-11 21:06:53 | Re: Postgres tde |