Configuração das Regras de Acesso à Base de Dados
Dada uma instância já criada (Inicialização da Instância da Base de Dados), o PostgreSQL disponibiliza mecanismos que permitem limitar o acesso aos dados. Este é o primeiro nível de segurança da instância PostgreSQL, que determinará se uma conexão poderá ser aberta ou não.
A autenticação do cliente é controlada pelo ficheiro de configuração pg_hba.conf, também armazenado no diretório de dados do cluster (hba significa autenticação baseada em Host). Um ficheiro pg_hba.conf padrão é instalado aquando da inicialização da instância da base de dados.
Na configuração das Regras de Acesso, é possível especificar o tipo de conexão, o(s) nome(s) da(s) Base(s) de Dados, a identificação do(s) usuário(s) ou grupo(s), a sub-rede ou host autorizado e o método de autenticação.
-
Todos os componentes instalados.
pgsmart db config [Flags]
Flags
-D, --pgdata=<path> [Default: data].=> Diretório de Dados da instância PostgreSQL.-M, --pgversion=(11|12|13|14|15).=> Versão majoritária do PostgreSQL.-a, --agent=<agent>. => Alias, hostname ou IP do servidor onde o PgSmart Agent pretendido está instalado.-h, --help. => Ajuda
A execução não interativa está desabilitada para esta operação.
pgsmart db config
Configuração das Regras de Acesso à Instância da Base de Dados
-
Selecione o
Agente do PgSmart(ou Registar novo Agente). -
Selecione
Configurações das Instânciasno menu de opções. -
Selecione o
Diretório de Dadosda instância PostgreSQL para a qual deseja configurar as regras de acesso. -
Selecione a opção
Regras de Acesso.
Ao selecionar a opção Regras de Acesso, estarão disponíveis as seguintes operações:
- Listar: Permite visualizar as regras de acesso existentes.
- Criar: Permite criar uma nova regra de acesso.
- Alterar: Permite alterar uma regra de acesso.
- Duplicar: Permite duplicar uma regra de acesso.
- Remover: Permite remover uma regra de acesso.
Listar as Regras de Acesso
- Instruções
- Vídeo
- Selecione a operação
Listar.
A lista de Regras de Acesso vigentes será apresentada.
Criar uma Regra de Acesso
- Instruções
- Vídeo
-
Selecione a operação
Criar. -
Selecione o
Tipo de Regra de Acesso. -
Indique quais
bases de dadosserão abrangidas pela nova Regra de Acesso. (Padrão: all - qualquer conexão localhost aceitará qualquer Base.) -
Indique os
usuários ou gruposa serem abrangidos pela nova Regra de Acesso (Padrão: all - todos). -
Indique a
sub-rede ou host autorizado. -
Selecione o método de autenticação.
-
Confirme a criação da nova Regra de Acesso.
-
Confirme o
Reloadpara que as novas Regras de Acesso tenham efeito.
Figura 2 - Regras de Acesso - Cria
Alterar uma Regra de Acesso
- Instruções
- Vídeo
- Selecione a operação
Alterar.
Ao selecionar esta ação, o PgSmart apresentará uma lista de regras de acesso válidas.
-
Selecione a regra que deseja alterar.
-
Ajuste os itens conforme necessário na sequência apresentada, confirmando cada item com [Enter].
-
Confirme a alteração da Regra de Acesso.
-
Confirme o
Reloadda instância PostgreSQL.
Figura 3 - Regras de Acesso - Altera
Remover uma Regra de Acesso
- Instruções
- Vídeo
- Selecione a operação
Remover.
Ao selecionar esta ação, o PgSmart apresentará uma lista de regras de acesso válidas.
-
Selecione a
Regra de Acessoque deseja remover. -
Confirme a remoção.
-
Confirme o
Reloadda instância PostgreSQL.
Figura 4 - Regras de Acesso - Remove
Duplicar uma Regra de Acesso
- Instruções
- Vídeo
-
Selecione a operação
Duplicar.Ao selecionar esta ação, o PgSmart apresentará uma lista de regras de acesso válidas.
-
Selecione a regra que deseja duplicar.
-
Ajuste as opções apresentadas para a nova regra, confirmando cada uma com [Enter].
-
Confirme a duplicação da Regra de Acesso.
-
Confirme o
Reloadda instância PostgreSQL.
Figura 5 - Regras de Acesso - Duplica
-
Para efetivar ações sobre as Regras de Acesso, é necessário realizar o
Reloadda instância PostgreSQL. -
Esta opção será disponibilizada pelo PgSmart no momento da confirmação das operações.
-
Caso o
Reloadnão seja confirmado, a configuração permanecerá no ficheiro até que o reload da instância seja realizado.