blog

Exemple de fichier pg_hba.conf

12/19/2018 category 未分類 || blogTOPへ

Lorsque vous utilisez crypt, le mot de passe n`est pas envoyé en texte clair, mais via une forme simple de cryptage. Lorsqu`une application demande une connexion, la demande spécifiera un nom d`utilisateur et une base de données PostgreSQL avec lesquels elle a l`intention de se connecter à PostgreSQL. Le pg_hba. Procurez-vous le nom d`utilisateur du système d`exploitation du client en contactant le serveur ident sur le client et vérifiez s`il correspond au nom d`utilisateur de la base de données demandée. Le fichier illustré dans l`exemple 8-12 permet à l`un des utilisateurs du système jdrake ou jworsley de se connecter en tant qu`utilisateur de vente PostgreSQL, et permet à l`utilisateur du système nommé vérificateur de se connecter à PostgreSQL en tant que ventes ou postgres. Citant l`un des mots clés dans une base de données, un utilisateur ou un champ d`adresse (e. Remarque: PostgreSQL possède ses propres tables d`utilisateur et de mot de passe, qui sont séparées des comptes système. Processus d`authentification de PostgreSQL et doit avoir le privilège CONNECT pour la base de données sur le serveur PostgreSQL principal. Serveur PostgreSQL à l`aide de SSL. En savoir plus sur la réouverture des questions ici. En outre, vous souhaiterez peut-être activer le paramètre de configuration log_hostname pour voir le nom d`hôte du client au lieu de l`adresse IP dans le journal. La valeur All spécifie qu`il correspond à toutes les bases de données. Cette configuration d`accès hôte indique que l`ordinateur de vente peut se connecter à la base de données Booktown à l`aide d`une carte ident nommée Sales, et la station de travail d`audit peut se connecter à n`importe quelle base de données à l`aide d`une carte d`identification nommée audit.

Spécifie le ou les noms de base de données que cet enregistrement correspond. Par exemple, autoriser le nom d`utilisateur jworsley à partir d`un sous-réseau entier d`adresses IP créerait un trou de sécurité grave, car toute personne possédant une machine dans ce sous-réseau pourrait créer un utilisateur nommé jworsley et devenir «authentifié» en conséquence. Vous pouvez souhaiter créer une paire de cartes d`identification pour ces deux groupes d`utilisateurs. Les pare-feu se dressent probablement au-dessus de n`importe quelle instance de PostgreSQL (dans un monde parfait) pour éviter toute tentative de connexion à partir de certaines adresses, et pg_hba. Nom d`utilisateur PostgreSQL. Nom d`utilisateur PostgreSQL. S`il existe un problème de résolveur avec cette adresse, il devient uniquement le problème du client. Si la machine demandant l`accès a l`autorisation de se connecter, PostgreSQL vérifiera les conditions auxquelles l`application doit répondre afin de s`authentifier avec succès. En outre, SSL doit être activé à l`heure de début du serveur en définissant le paramètre de configuration SSL (voir la section 17. L`exemple 8-1 est un exemple simple de pg_hba.

En ce qui concerne la forme réelle de chaque enregistrement d`hôte, il existe trois types généraux disponibles dans le pg_hba. La méthode d`authentification spécifie le type d`authentification que le serveur doit utiliser pour qu`un utilisateur tente de se connecter à PostgreSQL. La méthode de confiance permet à tout utilisateur de l`hôte défini de se connecter à une base de données PostgreSQL sans utiliser de mot de passe, comme n`importe quel utilisateur PostgreSQL. Pour spécifier un hôte unique, utilisez une longueur de masque de 32 pour IPv4 ou 128 pour IPv6. En outre, une recherche inversée est nécessaire pour implémenter la fonctionnalité de correspondance de suffixe, car le nom d`hôte client réel doit être connu afin de le faire correspondre au modèle. Si vous souhaitez uniquement utiliser ident comme un moyen d`identifier automatiquement votre nom d`utilisateur distant, vous n`avez pas besoin d`utiliser le pg_ident. Remarque: n`oubliez pas que chaque entrée dans le pg_hba. Dans une adresse réseau, n`omettez pas les zéros à droite. L`option requise peut être soit le terme spécial sameuser, soit une carte nommée qui est définie dans le pg_ident. L`enregistrement d`hôte dans l`exemple 8-13 permet à n`importe quelle machine sur le 192.

L`authentification du client est contrôlée par un fichier de configuration, qui est traditionnellement nommé pg_hba. Tout d`abord, vous pouvez uniquement placer un enregistrement d`hôte par ligne dans le fichier.

コメントを受け付けておりません。