Verfasst: Montag 9. Juli 2007, 15:56
An dieser Stelle muss ich zugeben ist das Sicherheitskonzept von PostgreSQL ziemlich gut ausgedacht: es nutzt keine Passwörter sondern Identifiziert den User über sein Login.
Meine Konfiguration:
Es ist eben so, dass wenn man anständige Sicherheit haben will, man auch eine anständige Konfiguration braucht. Deswegen finde ich den Weg irgendwelche zusätzliche Sicherheit durch Checksummen etc. einzuführen relativ labil und umständlich.
Meine Konfiguration:
- execrap (so etwas wie suEXEC nur eben für Lighttpd) lässt alles was über FastCGI läuft im Kontext des Users ``django`` laufen.
- Django läuft nun als User ``django`` und kann ohne jegliche Passworte auf die PostgreSQL-Datenbank zugreifen.
Es ist eben so, dass wenn man anständige Sicherheit haben will, man auch eine anständige Konfiguration braucht. Deswegen finde ich den Weg irgendwelche zusätzliche Sicherheit durch Checksummen etc. einzuführen relativ labil und umständlich.