Quando installi un RDBMS (ad esempio PostgreSQL) e crei un database, senza fare ulteriori passaggi, cosa puoi assumere in merito alla sicurezza / riservatezza dei dati? Voglio dire, è crittografato per impostazione predefinita, quindi anche una persona con accesso fisico alla macchina (o password di root al sistema operativo) avrebbe problemi ad accedere senza le credenziali di superutente? Le credenziali (o qualche equivalente facilmente fendibile) sono memorizzate da qualche parte, come in un file?
Scusa se sembra ovvio, ma per me non lo è. La ricerca di "crittografia del database" produce molti risultati su come crittografare un database, su quali casi d'uso sono utili, ecc., Ma non risponde alla mia domanda di base. Per uno scenario ordinario, senza particolari esigenze (chi ha la password accede ai dati, chi no?), Devo fare ulteriori passi per proteggere i miei dati?
Confronta questa domanda con i filesystem del sistema operativo e TrueCrypt: per il primo caso, è ovvio che non c'è niente di confidenziale, devi usare la crittografia del disco completo per proteggere i tuoi dati; per quest'ultimo, è facile vedere le credenziali non vengono memorizzate da nessuna parte, se non si dispone della password / keyfile i dati di fronte a te sono inutili. Quali supposizioni posso fare su RDBMS (almeno le più comuni, orientate alla produzione)?