Pular para o conteúdo principal
Versão 3.1

Configuração das regras de acesso ao Banco de Dados

Dada uma instância já criada (Inicialização do cluster), o PostgreSQL provê mecanismos que permitem limitar o acesso a dados. Este é o primeiro nível de segurança da instância PostgreSQL, que permitirá, ou não, a abertura de uma conexão.

A autenticação do cliente é controlada pelo arquivo de configuração pg_hba.conf, também armazenado no diretório de dados do cluster (hba significa autenticação baseada em Host). Um arquivo pg_hba.conf padrão é instalado quando o cluster é inicializado.

Na configuração das Regras de acesso será possível especificar o tipo de conexão, o(s) nome(s) do(s) Banco(s) de Dados, a identificação do(s) usuário(s) ou grupo(s), a subrede ou host autorizado e o método de autenticação.

Pré-Requisitos
Sintaxe do Comando
Terminal input
    pgsmart cluster config [Flags]

Flags

  • -D, --pgdata=<path>[Default: data]. => Diretório de Dados da instância PostgreSQL.
  • -M, --pgversion=(11|12|13|14|15). => Versão majoritária do PostgreSQL.
  • -a, --agent=<agent>. => Alias, hostname ou IP do servidor onde o PgSmart Agent desejado está instalado.
  • -h, --help. => Ajuda
Configuração Não-Interativa

A execução não interativa está desabilitada para esta operação.

Configuração Interativa
Terminal input
pgsmart cluster config

Configuração das Regras de Acesso do cluster

  1. Selecione o Agente do PgSmart (ou Registrar novo Agente).

  2. Selecione Configurações das instâncias no menu de opções.

  3. Selecione o Diretório de dados da instância PostgreSQL para o qual deseja configurar as regras de acesso.

  4. Selecione a opção Regras de Acesso.

Ao selecionar a opção Regras de Acesso as seguintes operações serão disponibilizadas:

  • Listar: Permite visualizar as regras de acesso já existentes.
  • Criar: Permite criar uma nova regra de acesso.
  • Alterar: Permite alterar uma regra de acesso.
  • Duplicar: Permite duplicar uma regra de acesso.
  • Remover: Permite remover uma regra de acesso.

Listar as Regras de Acesso

  1. Selecione a operação Listar.

    Será apresentada a lista de Regras de Acesso vigentes.

    Figure 1 - Regras de Acesso - Lista
    Figure 1 - Regras de Acesso - Lista

Criar uma Regra de Acesso

  1. Selecione a operação Criar.

  2. Selecione o Tipo de Regra de Acesso.

  3. Informe quais bancos de dados serão contemplados pela nova Regra de Acesso. (Default: all - qualquer conexão local host entrará para qualquer Banco.)

  4. Informe os usuários ou grupos que serão contemplados pela nova Regra de Acesso (Default: all - todos)

  5. Informe a subrede ou o host autorizado.

  6. Selecione o método de autenticação

  7. Confirme a criação da nova Regra de Acesso.

  8. Confirme o Reload para que as novas Regras de Acesso tenham efeito.

    Figure 2 - Regras de Acesso - Cria
    Figure 2 - Regras de Acesso - Cria

Alterar uma Regra de Acesso

  1. Selecione a operação Alterar.

    Ao selecionar esta ação, o PgSmart oferecerá uma listagem com as regras de acesso válidas.

  2. Selecione a regra que deseja alterar.

  3. Ajuste o(s) item(ns) desejado(s) na sequência de opções que serão apresentadas, confirmando cada item com um [Enter].

  4. Confirme a alteração da Regra de Acesso.

  5. Confirme o Reload da instância PostgreSQL.

    Figure 3 - Regras de Acesso - Altera
    Figure 3 - Regras de Acesso - Altera

Remover uma Regra de Acesso

  1. Selecione a operação Remover.

Ao selecionar esta ação, o PgSmart oferecerá uma listagem com as regras de acesso válidas.

  1. Selecione a Regra de Acesso que deseja remover.

  2. Confirme a remoção.

  3. Confirme o RELOAD da instância PostgreSQL.

    Figure 4 - Regras de Acesso - Remove
    Figure 4 - Regras de Acesso - Remove

Duplicar uma Regra de Acesso

  1. Selecione a operação Duplicar.

Ao selecionar esta ação, o PgSmart oferecerá uma listagem com as regras de acesso válidas.

  1. Selecione a regra que deseja duplicar.

  2. Ajuste cada opção apresentada para a nova regra, confirmando cada item com um [Enter]:

  3. Confirme a duplicação da Regra de Acesso.

  4. Confirme o Reload da instância PostgreSQL.

    Figure 5 - Regras de Acesso - Duplica
    Figure 5 - Regras de Acesso - Duplica
Notas Finais
nota

  • Para efetivar as ações sobre Regras de Acesso, é necessário realizar o RELOAD da instância do PostgreSQL.

  • Esta opção é dada pelo PgSmart no momento da confirmação das operações.

  • Caso o Reload não seja confirmado, a configuração permanecerá no arquivo até que o reload da instância seja efetivado.