Scribd Logo
Carica

Benvenuto in Scribd!

  • Curso SQL - Unico - Aula16 - PG - HBA

    Caricato da

    Edson Mundin Ferreira
    47 visualizzazioni9 pagine
    Curso SQL - Unico - Aula16 - PG_HBA

    Titolo originale

    Curso SQL - Unico - Aula16 - PG_HBA

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Curso SQL - Unico - Aula16 - PG_HBA

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    47 visualizzazioni9 pagine

    Curso SQL - Unico - Aula16 - PG - HBA

    Caricato da

    Edson Mundin Ferreira
    Curso SQL - Unico - Aula16 - PG_HBA

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 9

    Desenvolver softwares que melhorem a vida das pessoas.

    Édson Mundin Ferreira


    edson@unimake.com.br

    Campo Mourão – PR Paranavaí – PR


    (44) 3017-1247 (44) 3423-4904

    www.unimake.com.br
    Objetivos
    • PG_HBA.CONF

    www.unimake.com.br
    PG_HBA.CONF
    • Arquivo de Configuração da Autenticação do Cliente PostgreSQL

    www.unimake.com.br
    TYPE
     TYPE
     local
    Usado para conexões locais através de sockets de domínio
    Unix

     host
    Conexão via TCP/IP

     hostssl
    Conexão via TCP/IP com criptografia SSL

     hostnossl
    Conexões via TCP/IP que não usam SSL

    www.unimake.com.br
    DATABASE
     DATABASE
     all
    O cliente tem acesso a todos os bancos

     sameuser
    Acesso somente ao banco que tem o mesmo nome do
    usuário

     samerole
    Acesso somente ao banco que tiver o mesmo nome de um
    papel/regra/grupo (role) que o usuário participar

     <nome do banco 1[, nome do banco 2, ..., banco N]>


    Bancos, separados por vírgula, que o cliente terá acesso

    www.unimake.com.br
    USER
     USER
     all
    Qualquer usuário

     <nome do usuário 1[, nome do usuário 2, ... usuário N]>


    Nome dos usuários separados por vírgula.

     <+nome do grupo 1[, +nome do grupo 2, ... +grupo N]>


    Grupos de usuários que terão acesso separados por
    vírgula, devem ser precedidos por “+”

    www.unimake.com.br
    CIDR-ADDRESS
     CIDR-ADDRESS
     IP-address e Ip-Mask
    Define a faixa de IP e a mascara que poderá se autenticar
    Exemplos:
    10.0.0.1 255.255.255.0
    10.0.0.0 255.255.255.0

     IP-address/Comprimento da mascára
    Exemplos:
    10.0.0.1/24
    10.0.0.0/8

    # 24 = 255.255.255.0
    # 8 = 255.0.0.0

    www.unimake.com.br
    METHOD
     METHOD
     trust
    Permite conexão sem senha
     reject
    Rejeita a conexão
     crypt
    Recomendada somente para versões inferiores a 7.2. Atualmente usar MD5.
     krb5
    Usa autenticação Kerberos V5
     ident
    Autentica a partir do mesmo usuário do sistema operacional
     pam
    Usa serviço PAM (Pluggable Authentication Modules) do sistema operacional
     password
    Envia senha sem criptografia (em formato texto)
     md5
    Autenticação usando criptografia MD5

    www.unimake.com.br
    Observações
     Tanto para USER como para DATABASE podemos informar
    um nome de arquivo precedido por @ para fazer uma lista de
    nomes, ex.: @listausuarios.txt

     A ordem em que as linhas aparecem é significativa, caso o


    cliente se enquadre em mais que uma das linhas, será
    considerado o primeiro.

     Pode-se comentar uma linha iniciando-a pelo caracter #.

     Mais informações:
    http://pgdocptbr.sourceforge.net/pg80/client-authentication.html

    www.unimake.com.br

    Potrebbero piacerti anche