目前在Postgres中,最大的安全漏洞是数据库所依赖的.conf文件,这是因为有权访问系统(不一定是数据库)的人可以修改文件并获得进入。因此,我正在寻找有关如何加密这些.conf文件的资源,然后在每次数据库会话期间解密它们。此时,性能不是一个真正的问题。有没有人有这方面的资源,或者是否有人开发过任何使用此功能的原型?
修改的
因为这里似乎有些混乱我要问的是什么。可以在具有以下组的Windows框中最好地说明该方案:
1)管理员System Administrators
2)数据库管理员Postgres Administrators
3)审计员Security Auditors
Auditors组通常需要访问日志文件和配置文件以确保系统安全。但是,当Auditors组的成员需要查看Postgres配置和日志文件时,会出现问题。如果该成员决定他们想要访问数据库,即使他们do not拥有数据库帐户,这对break in来说也是一项非常短的任务。如何防止这种情况?答案如:Get better auditors非常差,因为你永远无法完全预测人们会做什么。
答案 0 :(得分:3)
你的postgresql.conf和pg_hba.conf都应该只被postgres用户/组标记为可读。如果您没有具有这些权限的实际用户,则只有root可以看到它们。
答案 1 :(得分:2)
那么,您是否试图阻止root进行更改?因为普通用户无法更改这些文件,如果您不信任root,则您已经丢失了。
答案 2 :(得分:0)
我想你可能会被卡住 - 这就是你所说的:
The Auditors group typically needs access to log files and configuration files
然后:
How does one go about preventing [Auditors from accessing the database using the values in the configuration files]?
如果您真的想让审核员了解您的配置文件,但对他们访问您的数据库感到紧张,那么您最好的办法就是将配置文件从服务器移到其他地方 - 然后确保审核员不要实际上可以访问您的生产系统。他们仍然可以查看所有他们想要的日志文件,但是他们无法访问数据库服务器以尝试访问数据库本身。