Curso SQL - Unico - Aula16 - PG_HBA
-
Upload
edson-mundin-ferreira -
Category
Documents
-
view
219 -
download
0
Transcript of Curso SQL - Unico - Aula16 - PG_HBA
-
8/8/2019 Curso SQL - Unico - Aula16 - PG_HBA
1/9
www.unimake.com.br
Campo Mouro
PR (44) 3017-1247
Paranava(44) 3423-49
Desenvolver softwares que melhorem a vida das pessoas.
dson Mundin Ferreira [email protected]
-
8/8/2019 Curso SQL - Unico - Aula16 - PG_HBA
2/9
www.unimake.com.br
PG_HBA.CONF
Objetivos
-
8/8/2019 Curso SQL - Unico - Aula16 - PG_HBA
3/9
www.unimake.com.br
PG_HBA.CONF
Arquivo de Configurao da Autenticao do Cliente PostgreSQL
-
8/8/2019 Curso SQL - Unico - Aula16 - PG_HBA
4/9
www.unimake.com.br
TYPETYPE
local
Usado para conexes locais atravs de sockets de domnioUnix
hostConexo via TCP/IP
hostsslConexo via TCP/IP com criptografia SSL
hostnosslConexes via TCP/IP que no usam SSL
-
8/8/2019 Curso SQL - Unico - Aula16 - PG_HBA
5/9www.unimake.com.br
DATABASEDATABASE
all
O cliente tem acesso a todos os bancos
sameuserAcesso somente ao banco que tem o mesmo nome dousurio
sameroleAcesso somente ao banco que tiver o mesmo nome de umpapel/regra/grupo (role) que o usurio participar
Bancos, separados por vrgula, que o cliente ter acesso
-
8/8/2019 Curso SQL - Unico - Aula16 - PG_HBA
6/9www.unimake.com.br
USERUSER
all
Qualquer usurio
Nome dos usurios separados por vrgula.
Grupos de usurios que tero acesso separados porvrgula, devem ser precedidos por +
-
8/8/2019 Curso SQL - Unico - Aula16 - PG_HBA
7/9
www.unimake.com.br
CIDR-ADDRESSCIDR-ADDRESS
IP-address e Ip-Mask
Define a faixa de IP e a mascara que poder se autenticarExemplos:10.0.0.1 255.255.255.010.0.0.0 255.255.255.0
IP-address/Comprimento da mascra Exemplos:10.0.0.1/2410.0.0.0/8
# 24 = 255.255.255.0# 8 = 255.0.0.0
-
8/8/2019 Curso SQL - Unico - Aula16 - PG_HBA
8/9
www.unimake.com.br
METHODMETHOD
trustPermite conexo sem senha
reject Rejeita a conexo
crypt Recomendada somente para verses inferiores a 7.2. Atualmente usar MD5.
krb5 Usa autenticao Kerberos V5
ident Autentica a partir do mesmo usurio do sistema operacional
pam Usa servio PAM (Pluggable Authentication Modules) do sistema operacional
password Envia senha sem criptografia (em formato texto)
md5 Autenticao usando criptografia MD5
-
8/8/2019 Curso SQL - Unico - Aula16 - PG_HBA
9/9
www.unimake.com.br
ObservaesTanto para USER como para DATABASE podemos informarum nome de arquivo precedido por @ para fazer uma lista denomes, ex.: @listausuarios.txt
A ordem em que as linhas aparecem significativa, caso ocliente se enquadre em mais que uma das linhas, serconsiderado o primeiro.
Pode-se comentar uma linha iniciando-a pelo caracter # .
Mais informaes:http://pgdocptbr.sourceforge.net/pg80/client-authentication.html
http://pgdocptbr.sourceforge.net/pg80/client-authentication.htmlhttp://pgdocptbr.sourceforge.net/pg80/client-authentication.htmlhttp://pgdocptbr.sourceforge.net/pg80/client-authentication.htmlhttp://pgdocptbr.sourceforge.net/pg80/client-authentication.htmlhttp://pgdocptbr.sourceforge.net/pg80/client-authentication.htmlhttp://pgdocptbr.sourceforge.net/pg80/client-authentication.html