Configuração das regras de acesso ao banco de dados
Regras de Acesso
Dada uma instância já criada (Inicialização do Cluster), o PostgreSQL provê mecanismos que permitem limitar o acesso a dados. Este é o primeiro nivel de segurança da instância postgreSQL, que permitirá, ou não, a abertura de uma conexão.
A autenticação do cliente é controlada pelo arquivo de configuração pg_hba.conf, também armazenado no diretório de dados do cluster (hba significa autenticação baseada em Host). Um arquivo pg_hba.conf padrão é instalado quando o cluster é inicializado.
Na configuração das Regras de acesso será possível especificar o tipo de conexão, o(s) nome(s) do(s) Banco(s) de Dados, a identificação do(s) usuário(s) ou grupo(s), a subrede ou host autorizado e o método de autenticação.
Sintaxe do Comando
pgsmart cluster config [FLAGS]Flags:
-
-D, --pgdata=<path> ⇒ Diretório de Dados da instância PostgreSQL.
-
-M, --pgversion=(11|12|13|14|15) ⇒ Versão majoritária do PostgreSQL.
-
-a, --agent=<agent> ⇒ Alias, hostname ou IP do servidor onde o PgSmart Agent desejado está instalado.
-
-h, --help ⇒ Ajuda
Configuração Interativa
pgsmart cluster configConfiguração das Regras de Acesso do Cluster
-
Selecione o Agente do PgSmart ou registre um novo.
-
Selecione "Configurações das instâncias" no menu de opções.
-
Selecione o Diretório de Dados da instância PostgreSQL para o qual deseja configurar as regras de acesso.
-
Selecione a opção "Regras de Acesso"
Ao selecionar a opção "Regras de Acesso" as seguintes operações serão disponibilizadas:
Listar as Regras de Acesso
-
Selecione a operação "Listar"
|
Será apresentada a lista de Regras de Acesso vigentes. |
Criar uma Regra de Acesso
-
Selecione a operação "Criar"
-
Selecione o Tipo de regra de acesso.
-
Informe quais bancos de dados serão contemplados pela nova Regra de Acesso. (Default: all - qualquer conexão local host entrará para qualquer banco.)
-
Informe os usuários ou grupos que serão contemplados pela nova Regra de Acesso (Default: all - todos)
-
Informe a subrede ou o host autorizado.
-
Selecione o método de autenticação
-
Confirme a criação da nova Regra de Acesso.
-
Confirme o Reload para que as novas Regras de Acesso tenham efeito.
-
Resultado do Reload após a Criação da Regra de Acesso:
Alterar uma Regra de Acesso
-
Selecione a operação "Alterar"
| Ao selecionar esta ação, o PgSmart oferecerá uma listagem com as regras de acesso válidas. |
-
Selecione a regra que deseja alterar.
-
Ajuste o(s) item(ns) desejado(s) na sequência de opções que serão apresentadas, confirmando cada item com um <ENTER>
-
Confirme a alteração da Regra de Acesso.
-
Confirme o "RELOAD" da instância PostgreSQL.
-
Resultado do Reload após a alteração da regra de acesso:
Remover uma Regra de Acesso
-
Selecione a operação "Remover"
| Ao selecionar esta ação, o PgSmart oferecerá uma listagem com as regras de acesso válidas. |
-
Selecione a Regra de Acesso que deseja remover.
-
Confirme a remoção.
-
Confirme o RELOAD da instância PostgreSQL.
-
Resultado do Reload após a remoção da regra de acesso:
Duplicar uma Regra de Acesso
-
Selecione a operação "Duplicar"
| Ao selecionar esta ação, o PgSmart oferecerá uma listagem com as regras de acesso válidas. |
-
Selecione a regra que deseja duplicar
-
Ajuste cada opção apresentada para a nova regra, confirmando cada item com um <ENTER>:
-
Confirme a duplicação da Regra de Acesso.
-
Confirme o "RELOAD" da instância PostgreSQL.
-
Resultado do "RELOAD" após a duplicação da regra de acesso.
|
Para efetivar as ações sobre Regras de Acesso, é necessário realizar o RELOAD da instância do PostgreSQL. Esta opção é dada pelo PgSmart no momento da confirmação das operações. Caso o "reload" não seja confirmado, a configuração permanecerá no arquivo até que o reload da instância seja efetivado. |