Configurando as regras de acesso ao banco de dados
Dada uma instância já criada (Inicialização do Cluster), segue-se a configuração de seus parâmetros, ação que modifica os dados do arquivo postgresql.conf, presente no diretório do cluster. Os parâmetros disponíveis para edição estão em conformidade com a versão do PostgreSQL instalada e selecionada. Toda alteração realizada inclui uma linha de comentário no arquivo postgresql.conf com data e usuário que realizou a alteração.
Da mesma forma, o PostgreSQL provê mecanismos que permitem limitar o acesso a dados. Este é o primeiro nivel de segurança da instância postgreSQL, que permitirá, ou não, a abertura de uma conexão.
A autenticação do cliente é controlada pelo arquivo de configuração pg_hba.conf, também armazenado no diretório de dados do cluster (hba significa autenticação baseada em Host). Um arquivo pg_hba.conf padrão é instalado quando o cluster é inicializado.
Na configuração das Regras de acesso será possível especificar o tipo de conexão, o(s) nome(s) do(s) Banco(s) de Dados, a identificação do(s) usuário(s) ou grupo(s), a subrede ou host autorizado e o método de autenticação.
Sintaxe do Comando:
pgsmart cluster config [FLAGS]Flags:
-
-b, --bin=bin [Default:PGBIN] Diretório de instalação dos binários do PostgreSQL
-
-d, --data=data [Default: PGDATA] Diretório de Dados da instância PostgreSQL
-
-h, --help Ajuda
Configuração Interativa
pgsmart cluster configConfigurando as Regras de Acesso do Cluster
-
Selecionar o agente do PgSmart (ou registrar novo Agente).
-
Informar o Diretório de instalação dos binários (PGBIN).
-
Informar o Diretório de dados da instância PostgreSQL (PGDATA)
-
Selecionar a opção "Regras de Acesso"
Ao selecionar a opção "Regras de Acesso" as seguintes operações serão disponibilizadas:
Listando as Regras de Acesso
-
Selecionar a operação "Listar"
|
Será apresentada a lista de Regras de Acesso vigentes. |
Criando uma Regra de Acesso
-
Selecionar a operação "Criar"
-
Selecionar o tipo de conexão.
-
Informar quais bancos de dados serão contemplados pela nova Regra de Acesso. (Default: all - qualquer conexão local host entrará para qualquer banco. )
-
Informar os usuários ou grupos que serão contemplados pela nova Regra de Acesso (Default: all - todos)
-
Informar a subrede ou o host autorizado.
-
Selecionar o método de autenticação
-
Confirmar a criação da nova Regra de Acesso.
-
Confirmar o Reload para que as novas Regras de Acesso tenham efeito.
Alterando uma Regra de Acesso
-
Selecionar a operação "Alterar"
| Ao selecionar esta ação, o Pgsmart oferecerá uma listagem com as regras de acesso válidas . |
-
Selecionar a regra que deseja alterar e ajustar o(s) item(ns) desejado(s) na sequência de opções que serão apresentadas, confirmando cada item com um <ENTER>.
-
Confirmar a alteração da Regra de Acesso.
-
Confirmar o "RELOAD" da instância PostgreSQL.
Removendo uma Regra de Acesso
-
Selecionar a operação "Remover"
| Ao selecionar esta ação, o Pgsmart oferecerá uma listagem com as regras de acesso válidas. |
-
Selecionar a Regra de Acesso que deseja remover.
-
Confirmar a remoção.
-
Confirmar o RELOAD da instância PostgreSQL.
Duplicando uma Regra de Acesso
-
Selecionar a operação "Duplicar"
| Ao selecionar esta ação, o Pgsmart oferecerá uma listagem com as regras de acesso válidas. |
-
Selecionar a regra que deseja duplicar e ajustar cada opção apresentada para a nova regra, confirmando cada item com um <ENTER>:
-
Confirmar a duplicação da Regra de Acesso.
-
Confirmar o "RELOAD" da instância PostgreSQL.
|
Para efetivar as ações sobre Regras de Acesso, é necessário realizar o RELOAD da instância do PostgreSQL. Esta opção é dada pelo Pgsmart no momento da confirmação das operações. Caso o "reload" não seja confirmado, a configuração permanecerá no arquivo até que o reload da instância seja efetivado. |