私はPostgreSQLサーバへのpgAdminアクセスをサーバ以外の任意のステーションから禁止することに興味があります。 pg_hba.confを使ってこれを行うことは可能ですか? PostgreSQLサーバは、他のステーションからの私のアプリケーション用のサーバへのアクセスを許可しなければなりません。pgAdminアクセス制御をPostgreSQLに
1
A
答えて
1
いいえ、これはできません。クライアント(アクセスのモード)は問題ではなく、接続で何をするのかが分かりません。
ユーザーがSQLインジェクションなどで任意のSQLを実行するようにアプリを操作すると、同じ位置に戻ります。
その代わり、という制限されたユーザーの役割を使用するようにアプリケーションを設定:
- が
- は、テーブルを所有していないことが
- を使用してスーパユーザではありませんが、それだけに最小限の権限
GRANT
編を持っています
があり、好ましくはDB内のデータ整合性を維持するためのトリガなどのガードも追加します。これにより、誰かがアプリケーションからデータベースの資格情報を抽出し、SQLクライアント経由で直接使用する場合に被害を軽減するのに役立ちます。
ます。また、それは難しく、アプリケーションのバイナリなどを持つ人のための資格情報を抽出して直接postgresのに接続するためにそれらを使用することができます:あなたは、単一のDBの役割を使用している場合md5
認証
- (a)構成の中で明白ではないどこかでdbパスワードの曖昧なコピーを保管してください。
sslmode=verify-full
を使用すると、すべてのユーザー間で共有されます。サーバー証明書 あなたのアプリでクライアント証明書を埋め込み、サーバーによって許可される接続のための順序で提示されることを必要
- あなたがすることなく、あなたの用途を信頼できない場合(ただし、本当にclient certificates
を見ます積極的に悪意のあるものを実行してDELETE FROM customer;
などを実行すると、SQL接続を保護し、さらに制限を適用するためにミドルウェアが必要になります。レート制限アクセス、一括更新の禁止など
+0
ありがとうございます。 – user2398654
関連する問題
- 1. Postgresqlのアクセス制御
- 2. PostgreSQL pgAdmin 4のバイナリパス
- 3. アクセス制御 - 許可アクセス元 -
- 4. Linux CVSアクセス制御
- 5. Cgitのアクセス制御
- 6. Nexusのアクセス制御
- 7. JAX-RSアクセス制御
- 8. アクセス制御:データベース(Fortify)
- 9. アクセス制御例外
- 10. アクセス制御は8.1
- 11. Redisのアクセス制御
- 12. Laravel cors 'アクセス制御許可元とアクセス制御許可ヘッダー'
- 13. pgAdminとPostgreSQLの違い
- 14. PostgreSQL IF-THEN-ELSE制御構造
- 15. Drupalのビュー - アクセス制御ブロックコンテンツ
- 16. C#DLLアクセスの制御
- 17. Mosquitto MQTT Brokerのアクセス制御
- 18. SaltStackファイル・サーバー・アクセス制御
- 19. Django:ロールベースのアクセス制御
- 20. アクセス制御チェックSafariは
- 21. アクセス制御イエナTDB OWL
- 22. Laravel 5.2アクセス制御リスト
- 23. Apache sparkのアクセス制御
- 24. Azure Blobストレージロールベースのアクセス制御
- 25. ページへのアクセス権制御
- 26. アクセス制御 - 許可 - 起源
- 27. PHPの部分アクセス制御
- 28. CORBAの認証/アクセス制御
- 29. フォームからのアクセス制御
- 30. 応答は、アクセス制御
使用中のSQLクライアントアプリケーションに基づいてアクセスをブロックすることはできません。 –
クライアントとは関係なく、hba_fileを使用してサーバー以外の任意のステーションからのアクセスをブロックすることができます –
[dba.se]のほうが適しているかもしれません – Iceman