PostgreSQLのユーザ管理 | Netsphere Laboratories
(2012.1) ページを括りなおし。 (2013.2.12 更新.) # ユーザとロール 標準SQL (SQL/Foundation) では, データベースユーザというのは決められていなくて,「ロール」という名前になっています。 例えば, SQLの次のような構文でロールを作ったりできます。 CREATE ROLE [ WITH ADMIN ] PostgreSQLでは, 「(データベース) ユーザ」と「ロール」は同じものです。 TODO: ロールのネスト # データベースユーザ PostgreSQLでは、データベースに接続するためのユーザ名とOSのユーザ名は、リンクさせることもできるし、別にすることもできるようになっています。 コマンドラインでデータベースユーザ名を省略した場合は、OSのログインユーザ名でデータベースに接続しようとします。 通常は、アプリケーションからTCP/IPなどでデ
PostgreSQLの初期設定 | Netsphere Laboratories
(2011.5.29) ページを分離、加筆。 PostgreSQLサーバの初期設定について。 データベース格納先, postgresユーザ (2011.5.29) PostgreSQLのサーバプログラム (postmasterデーモン) は、独立した複数のデータベースを同時に管理できます。一つのディレクトリ以下に、実体としてのデータが保存されます。サーバが管理する, データベースの集まりを「データベースクラスタ」といいます。 postmasterデーモンを動かすためのUNIXユーザを作ります。通常, "postgres" という名前にします。 バイナリパッケージを利用する場合 Linuxディストリビューション提供のバイナリパッケージを使う場合、"postgres" ユーザは、あらかじめ登録されています。自分で何かする必要はありません。 また、データベースの保存先は、特に変更しない限り、/v
SSLクライアント証明書でユーザ認証 (nginx) | Netsphere Laboratories
(2015.8) WebサイトではID・パスワードでユーザ認証することが多い。パスワードが漏洩すると, 第三者に成りすまされる恐れがある。 クライアント証明書をユーザのPCにインストールさせ、クライアント証明書と第2パスワードとを組み合わせることで、次のような効果がえられる; パスワードの漏洩だけではセキュリティを突破されないようにできる アクセスできるPCを限定できる クライアント認証の仕組みは、次の図を見てください。 出典: http://www.ipa.go.jp/security/pki/071.html 図の中段、クライアント側で Helloメッセージにクライアントの秘密鍵で署名し、サーバ側でクライアントの証明書をつかって検証し、ユーザを認証します。 クライアントに秘密鍵と証明書のペアをインストールさせます。 発行するクライアント証明書 証明書の属性は、次のようにします。 Bas
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
