PostgreSQL pg_shadow pg_hba.conf

PostgreSQL において パスワードが暗号化されているかどうか下記のコマンドを実行して確認する。暗 号化されたパスワードは、DB側で認証/暗号化が行われるので、転送中に読み取られる心配はないが、一般的なデータ(暗号化されてない)のは転送中に読み取られるのでオプションなどの利用が求められる。

パスワード 暗号化の確認

  select * from pg_shadow;

  パスワードが暗号化されているかどうかは、初期化パラメータ
  password_encryption に依存するが、デフォルト true である。

pg_hba.conf

PostgreSQL において pg_hba.conf を用いて接続ユーザ、ホスト、IPアドレスの制御を行う。

  IP指定の接続可能の場合
    host DB名 xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx md5
  IP指定の接続拒絶の場合
    host DB名 xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx reject

pg_hba.conf の値を変更した場合には以下を行い変更を有効にする。

  データベース再起動
    または
  > pg_ctl reload

接続ユーザを制御するには mypassword を使用して以下の記述を追加する。

  /usr/local/pgsql/mypassword に "ユーザ名:" を書く。
  pg_hba.conf に "local DB名 md5 mypassword" を書く。

ご訪問頂き有難う御座います。 当サイトを効率良く使うためにまずは FrontPage を見て下さい。 検索方法、一覧表示などの各情報を纏めています。
当サイトの説明 → Frontpage