クライアント認証
目次19.1. pg_hba.conf ファイル19.2. 認証方式19.2.1. Trust 認証19.2.2. パスワード認証19.2.3. Kerberos 認証19.2.4. Ident ベースの認証19.2.5. PAM 認証19.3. 認証における問題点 クライアントアプリケーションがデータベースサーバに接続する時、Unix コンピュータに特定のユーザとしてログインする時と同じように、どの PostgreSQL ユーザ名で接続するかを指定します。 SQL 環境の中では存在するデータベースユーザ名でデータベースオブジェクトへのアクセス権限が決まります。 詳しい情報は 第17章 を参照してください。 ですから、どのデータベースユーザがデータベースに接続できるかを制限することが基本となります。 認証はデータベースサーバがクライアントの身元を識別し、その延長としてクライアントアプリケー
PostgreSQL security
PostgreSQL のセキュリティ リモートからのアクセス PostgreSQL にアクセスするには、UNIX ドメインソケット経由と、TCP/IP ソケット経由の2種類があります。どちらを使っているかというと、特に設定していない場合は UNIX ドメインソケットのみ使っているかと思います。UNIX ドメインソケットを使っている場合は、たぶん /tmp/.s.PGSQL.5432 というファイルがあるはずです。 UNIX ドメインソケット経由の場合、PostgreSQL が動いているマシンにログインしなければならないので、比較的安全と言えます。この場合、アクセスの制御は、OS レベルでしてくれるからです。それに対して、TCP/IP ソケット経由の場合、他のマシンからでも PostgreSQL にアクセスできる反面、PostgreSQL 自身でアクセス制御を行う必要があります。 その、アク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
