[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: criptografia
From: |
César A . K . Grossmann |
Subject: |
Re: criptografia |
Date: |
Thu, 25 Sep 2003 13:03:51 -0000 |
User-agent: |
eGroups-EW/0.82 |
--- Em address@hidden, "sergit" <sergit@y...> escreveu
>
> Tenho vários scripts shell que utilizam senha para acesso ao SGBD.
> Criptograr os scripts é mais fácil que convertê-los.
Seria mais fácil criptografar se fosse possível rodar eles
criptografados. Mas, até onde eu sei, um script não pode ser executado
se estiver criptografado, e para descriptografar, é preciso a senha.
Se você precisa de segurança, não pode colocar senhas em scripts. Se
você tirar a permissão de leitura dos scripts, eles não podem ser
executados. Scripts com SUID são uma má idéia.
A conclusão que segue é que você precisa rever os teus programas, na
parte que tange à segurança. Por exemplo, quem tira relatórios tem que
ter permissão de leitura nos bancos de dados, e eventualmente
permissão de execução de objetos no mesmo. Quem faz backups tem que
ter permissão de fazer "dump" do mesmo. E por aí vai...
[]s
--
César A. K. Grossmann
http://www.LinuxByGrossmann.cjb.net/