Buenas practicas de seguridad en postgre

Buenas practicas de seguridad en postgre
Posted Mar, 20/04/2010 - 02:19

Hola
Estuve haciendo una investigacion sobre seguridad en bases de datos y traigo algunas cosas quisiera que alguen me dijera si esto es correcto o me de su upinion al respecto.
gracias!!!

En la codificación se mencionan los siguientes:
-Auditoria de código SQL: Consiste en la revisión del código SQL en busca de vulnerabilidades.
-Estandarización del código: Redactar y aprobar normas de código para garantizar el acoplamiento de elementos construidos independientemente, así como garantizar el repuesto en caso de ser necesario, garantizar la calidad de los elementos fabricados y la seguridad
-Seguridad contra inyecciones SQL: La inyección SQL es el principal problema de seguridad del código SQL, para esto asegurar el código es de vital importancia; existen varias tecnologías o buenas prácticas para minimizar este riesgo potencial.

-Validar cada esquema frente a las transacciones del usuario: El objetivo de este paso es validar cada esquema lógico local para garantizar que puede soportar las transacciones requeridas por los correspondientes usuarios.
- Definir las restricciones de integridad: Las restricciones de integridad son reglas que se quieren imponer para proteger la base de datos, de modo que no pueda llegar a un estado inconsistente.
La configuración es el trabajo más cercano al Gestor de bases de datos por lo que se utilizan los manuales de PostgreSQL por sus características especificas.
-Registro de auditoría: El registro de auditoría es un archivo o base de datos especial en el que el sistema lleva automáticamente la cuenta de todas las operaciones realizadas por los usuarios sobre lo datos.

-Configuración segura del pg_hba.conf: El fichero pg_hba.conf de postgre SQL se utiliza para definir cómo, dónde y desde qué sitio un usuario puede utilizar nuestro clúster PostgreSQL, de una buena configuración o no, dependerá la seguridad de las bases de datos que se generen con este SGBD, ya que aquí se define quien tiene acceso; cómo se validan las contraseñas y hasta qué usuario tiene permitido el acceso en la base de datos.

‹ Registros insertados NO aparecen en Tablas Error al estaurar bd ›

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Como?

Lun, 07/02/2011 - 20:22 — Anónimo

Hola, esta excelente esto, pero... Donde puedo encontrar la forma de lograr estos puntos? Gracias!