Configuração de Regras de Acesso do Banco de Dados

O PostgreSQL provê mecanismos que permitem controlar o acesso aos bancos de dados. Neste primeiro nível de segurança da instância PostgreSQL o administrador deve definir regras de acesso por tipo de conexão, banco de dados, usuário ou grupo, host ou subrede, e método de autenticação.

Todas as regras de acesso definidas são mantidas no arquivo pg_hba.conf (hba significa Autenticação Baseada em Host), localizado no diretório de dados da instância. Porém, com o PostgreSYS o administrador não precisa abrir e editar manualmente tal arquivo, as regras de acesso podem ser consultadas, criadas, alteradas, duplicadas e removidas facilmente via PgSmart.

Pré-Requisitos

Sintaxe do Comando

pgsmart cluster config [OPÇÕES]
OPÇÃO DESCRIÇÃO

-b, --bin=/usr/pgsql-13/bin

Diretório de binários do PostgreSQL.

-d, --data=/var/lib/pgsql/13/data

Diretório de dados do PostgreSQL.

-h, --help

Exibe informações de ajuda.

Configuração Interativa

Execução do Comando

pgsmart cluster
pgsmart cluster config

Configuração de Regras de Acesso

  1. Informe o diretório de instalação dos binários do PostgreSQL (PGBIN) e o diretório de dados da instância PostgreSQL (PGDATA).

    Listando regras de acesso cluster

  2. Selecione a opção "Regras de Acesso".

    Seleciona opção

    Ao selecionar a opção "Regras de Acesso", as seguintes operações serão disponibilizadas:

    • Listar: Permite visualizar as regras de acesso já existentes.

    • Criar: Permite criar uma nova regra de acesso.

    • Alterar: Permite alterar uma regra de acesso.

    • Duplicar: Permite duplicar uma regra de acesso.

    • Remover: Permite remover uma regra de acesso.

Listar Regras de Acesso

  1. Selecione a operação Listar.

    Seleciona operação

    Será apresentada a lista de Regras de Acesso vigentes.

    Lista regras de acesso cluster

Criar Regra de Acesso

  1. Selecione a operação Criar.

    Seleciona operação

  2. Defina as propriedades da nova Regra de Acesso a medida que são apresentadas, confirmando cada entrada com um < ENTER >:

    1. Selecione o tipo da conexão.

    2. Informe para quais bancos de dados (all para todos) a nova Regra de Acesso se aplica .

    3. Informe para quais usuários ou grupos (all para todos) a nova Regra de Acesso se aplica.

    4. Informe para qual subrede (IP/CIDR) ou o host a nova Regra de Acesso se aplica.

    5. Selecione o método de autenticação desejado.

      Cria dados

  3. Confirme a criação da nova Regra de Acesso.

    Confirma criação regra acesso

  4. Confirme o Reload do serviço de banco de dados para que a criação da Regra de Acesso seja efetivada.

    Confirma reload
    Caso não seja possível realizar o Reload no momento, a Regra de Acesso já foi criada no arquivo pg_hba.conf e a operação será efetivada quando o Reload for realizado.

  5. Serviço recarregado (Reload) com sucesso!

    Confirma reload

Alterar Regra de Acesso

  1. Selecione a operação Alterar.

    Seleciona operação
    Ao selecionar esta operação, o Pgsmart oferecerá uma lista com as regras de acesso válidas.

  2. Selecione a regra que deseja alterar.

    Seleciona regra

  3. Ajuste a(s) propriedade(s) desejada(s) na sequência em que são apresentadas, semelhante à operação de criação de uma nova Regra de Acesso, confirmando cada entrada com um < ENTER >:

    1. Selecione o tipo da conexão.

    2. Informe para quais bancos de dados (all para todos) a Regra de Acesso se aplica .

    3. Informe para quais usuários ou grupos (all para todos) a Regra de Acesso se aplica.

    4. Informe para qual subrede (IP/CIDR) ou o host a Regra de Acesso se aplica.

    5. Selecione o método de autenticação desejado.

      Altera dados

  4. Confirme a alteração da Regra de Acesso.

    Confirma alteração

  5. Confirme o Reload do serviço de banco de dados para que a alteração da Regra de Acesso seja efetivada.

    Confirma reload
    Caso não seja possível realizar o Reload no momento, a Regra de Acesso já foi alterada no arquivo pg_hba.conf e a operação será efetivada quando o Reload for realizado.

  6. Serviço recarregado (Reload) com sucesso!

    Confirma reload

Remover Regra de Acesso

  1. Selecione a operação Remover.

    Seleciona operação
    Ao selecionar esta operação, o Pgsmart oferecerá uma lista com as regras de acesso válidas.

  2. Selecione a Regra de Acesso que deseja remover.

    Seleciona regra

  3. Confirme a remoção.

    Confirma remoção

  4. Confirme o Reload do serviço de banco de dados para que a remoção da Regra de Acesso seja efetivada.

    Confirma reload
    Caso não seja possível realizar o Reload no momento, a Regra de Acesso já foi comentada no arquivo pg_hba.conf e a operação será efetivada quando o Reload for realizado.

  5. Serviço recarregado (Reload) com sucesso!

    Confirma reload

Duplicar Regra de Acesso

  1. Selecione a operação Duplicar.

    Seleciona operação
    Ao selecionar esta operação, o Pgsmart oferecerá uma lista com as regras de acesso válidas.

  2. Selecione a regra que deseja duplicar.

    Seleciona regra

  3. Ajuste a(s) propriedade(s) desejada(s) na sequência em que são apresentadas, semelhante à operação de criação de uma nova Regra de Acesso, confirmando cada entrada com um < ENTER >:

    1. Selecione o tipo da conexão.

    2. Informe para quais bancos de dados (all para todos) a Regra de Acesso se aplica .

    3. Informe para quais usuários ou grupos (all para todos) a Regra de Acesso se aplica.

    4. Informe para qual subrede (IP/CIDR) ou o host a Regra de Acesso se aplica.

    5. Selecione o método de autenticação desejado.

      Duplica dados

  4. Confirme a duplicação da Regra de Acesso.

    Confirma duplicação

  5. Confirme o Reload do serviço de banco de dados para que a criação da nova Regra de Acesso seja efetivada.

    Confirma reload
    Caso não seja possível realizar o Reload no momento, a Regra de Acesso já foi criada no arquivo pg_hba.conf e a operação será efetivada quando o Reload for realizado.

  6. Serviço recarregado (Reload) com sucesso!

    Confirma reload