Configuração das Regras de Acesso à base de dados
Dada uma instância já criada (Inicialização do 'Cluster'), o PostgreSQL fornece mecanismos que permitem limitar o acesso aos dados. Este é o primeiro nível de segurança da instância PostgreSQL, que permitirá, ou não, a abertura de uma conexão.
A autenticação do cliente é controlada pelo ficheiro de configuração pg_hba.conf, também armazenado no diretório de dados do cluster (hba significa autenticação baseada em Host). Um ficheiro pg_hba.conf padrão é instalado quando o cluster é inicializado.
Na configuração das Regras de acesso será possível especificar o tipo de conexão, o(s) nome(s) do(s) Base(s) de Dados, a identificação do(s) usuário(s) ou grupo(s), a sub-rede ou host autorizado e o método de autenticação.
-
Todos os componentes instalados.
pgsmart cluster config [Flags]
Flags:
-D, --pgdata=<path> [Padrão: data].=> Diretório de Dados da instância PostgreSQL.-M, --pgversion=(11|12|13|14|15).=> Versão maioritária do PostgreSQL.-a, --agent= <agent>. => Alias, hostname ou IP do servidor onde o PgSmart Agent pretendido está instalado.-h, --help. => Ajuda
A execução não interativa está desabilitada para esta operação.
pgsmart cluster config
Configuração das Regras de Acesso do 'Cluster'
-
Escolha o
Agente do PgSmart(ou registar novo Agente). -
Escolha
Configurações das instânciasno menu de opções. -
Escolha o
Diretório de dadosda instância PostgreSQL para o qual deseja configurar as regras de acesso. -
Escolha a opção
Regras de Acesso.
Ao Escolher a opção Regras de Acesso as seguintes operações serão disponibilizadas:
- Listar: Permite visualizar as regras de acesso já existentes.
- Criar: Permite criar uma nova regra de acesso.
- Alterar: Permite alterar uma regra de acesso.
- Duplicar: Permite duplicar uma regra de acesso.
- Remover: Permite remover uma regra de acesso.
Listar as Regras de Acesso
- Instruções
- Vídeo
-
Escolha a operação
Listar.Será apresentada a lista de
Regras de Acesso vigentes.
Figura 1 - Regras de Acesso - Lista
Criar uma Regra de Acesso
- Instruções
- Vídeo
-
Escolha a operação
Criar. -
Escolha o
Tipo de Regra de Acesso. -
Indique quais
bases de dadosserão contempladas pela nova Regra de Acesso. (Padrão: all - qualquer conexão local host entrará para qualquer base de dados.) -
Indique os
usuários ou gruposque serão contemplados pela nova Regra de Acesso (Padrão: all - todos) -
Indique a
sub-redeou ohostautorizado. -
Escolha o
método de autenticação -
Confirme a criação da nova Regra de Acesso.
-
Confirme o
Reloadpara que as novas Regras de Acesso tenham efeito.
Figura 2 - Regras de Acesso - Cria
Alterar uma Regra de Acesso
- Instruções
- Vídeo
- Escolha a operação
Alterar.
Ao selecionar esta ação, o PgSmart oferecerá uma listagem com as regras de acesso válidas.
-
Escolha a
Regraque deseja alterar. -
Ajuste o(s) item(ns) desejado(s) na sequência de opções que serão apresentadas, confirmando cada item com um [Enter].
-
Confirme a alteração da Regra de Acesso.
-
Confirme o
Reloadda instância PostgreSQL.
Figura 3 - Regras de Acesso - Altera
Remover uma Regra de Acesso
- Instruções
- Vídeo
- Escolha a operação
Remover.
Ao selecionar esta ação, o PgSmart oferecerá uma listagem com as regras de acesso válidas.
-
Escolha a
Regra de Acessoque deseja remover. -
Confirme a remoção.
-
Confirme o RELOAD da instância PostgreSQL.
Figura 4 - Regras de Acesso - Remove
Duplicar uma Regra de Acesso
- Instruções
- Vídeo
- Escolha a operação
Duplicar.
Ao selecionar esta ação, o PgSmart oferecerá uma listagem com as regras de acesso válidas.
-
Escolha a
Regraque deseja duplicar. -
Ajuste cada opção apresentada para a nova regra, confirmando cada item com um [Enter]:
-
Confirme a duplicação da Regra de Acesso.
-
Confirme o
Reloadda instância PostgreSQL.
Figura 5 - Regras de Acesso - Duplica
-
Para efetivar as ações sobre Regras de Acesso, é necessário realizar o RELOAD da instância do PostgreSQL.
-
Esta opção é dada pelo PgSmart no momento da confirmação das operações.
-
Caso o
Reloadnão seja confirmado, a configuração permanecerá no ficheiro até que o reload da instância seja efetivado.