[axelbb]

Hola a todos. He comenzado a trabajar con el motor PostgreSQL, en un proyecto que requiere seguridad, tanto respecto a que no se pierdan datos como que no puedan ser accedidos "por fuera" del sistema. Este segundo tema es el que me preocupa de PostgreSQL.

Trabajo con la 8 beta 2 en el desarrollo mientras espero que se haga estable. Hay un archivo llamado pg_hba.conf donde en la última línea puede haber escrito algo como esto:

host all 123.123.1.123 255.255.255.0 md5

Aquí, el servidor pedirá usuario y contraseña para conectarse. Ahora, si alguien (y puede ser cualquiera que acceda físicamente al servidor) edita este archivo, y en vez de "md5" escribe "trust", y reinicia el servidor... ya no exigirá clave para entrar. ¿Hay alguna manera de "cerrar" por completo el acceso a la base de datos?. Agradecería muchísimo esta información, por cuanto puede hacer que descarte este motor para el proyecto y cualquier otro que emprenda. Gracias...