注册
登录
白名单
如何将访问PostgreSQL架构的白名单?
返回
如何将访问PostgreSQL架构的白名单?
作者:
不见你
发布时间:
2024-05-26 07:04:23 (1月前)
转自:
<div class =“excerpt”> 我在PG数据库中有一个包含一些非常敏感数据的模式。我想阻止除了一个角色之外的每个角色访问它,但我无法从文档中找到它... </DIV>
收藏
举报
2 条回复
0#
回复此人
無口君哦哦
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您可以编辑该文件 <code> /etc/postgresql/9.5/main/pg_hba.conf </code> 并把这个内容: </p> <pre> <code> # Database administrative login by Unix domain socket local all postgres peer # TYPE DATABASE USER ADDRESS METHOD # IPv4 local connections: host all YOUR_USER [USER_IP]/32 md5 </code> </pre> <P> 它将允许通过此特定LAN / WAN IP为此特定用户提供密码连接。 </p> <P> 只有这个用户和 <code> postgres </code> 将被允许。 </p> <BLOCKQUOTE> <P> 随着时间的推移,这个数据库将成为另一个postgresql实例的流媒体目的地。 </p> </BLOCKQUOTE> <P> 当此数据库成为复制主数据库时,您可以将以下内容添加到同一文件中: </p> <pre> <code> # Allow replication connections from localhost, by a user with the # replication privilege. host replication REPL_USER [REPL_HOST]/32 md5 </code> </pre> <P> 有关如何在此处设置复制的详细信息: <a href="https://www.gab.lc/articles/replication_postgresql" rel="nofollow noreferrer"> https://www.gab.lc/articles/replication_postgresql </A> </p> <P> 更改后,您需要重新加载PostgreSQL: </p> <pre> <code> service postgresql reload </code> </pre> <P> 您可以删除不希望允许的角色。 </p> <P> 的<strong> 更新: </强> </p> <P> 如果您希望通过查询撤消权限,则可以运行: </p> <pre> <code> -- Grant privileges to whitelisted user: GRANT ALL PRIVILEGES ON [database name] TO [good_user]; -- Revoke privileges for other users: REVOKE ALL PRIVILEGES ON [database name] FROM [bad_user]; </code> </pre> </DIV>
编辑
登录
后才能参与评论
