Bạn muốn quản trị Postgresql từ mạng cục bộ hoặc bạn muốn cho phép những người dùng khác trên thế giới rộng lớn kết nối với máy chủ Postgresql của bạn?
Để cho phép bạn truy cập vào máy chủ để quản lý nó trên cùng một mạng con là rất dễ dàng. Để cho phép người dùng trên toàn thế giới truy cập vào máy chủ của bạn là không khôn ngoan.
Để cho phép truy cập từ xa:Bạn cần chỉnh sửa tệp pg_HBA.conf. Theo mặc định, nó chỉ cho phép một người dùng cục bộ đến máy chủ kết nối với cơ sở dữ liệu. Đây là một điều bảo mật thiết lập.
Đoạn mã sau là từ máy chủ Postgresql của riêng tôi:
# IPv4 local connections:
host all all 127.0.0.1/32 md5
Điều này nói rằng chỉ cho phép các máy chủ phù hợp với 127.0.0.1/32 truy cập vào máy chủ của tôi.
Nếu bạn muốn cho phép tất cả các máy tính trong mạng con của mình truy cập vào máy chủ Postgresql, bạn có thể làm như sau:
# IPv4 local connections:
host all all 192.168.0.1/24 md5
Ví dụ trên sẽ giúp bạn thực hiện nhưng sẽ là khôn ngoan nếu bạn đi và đọc ngắn gọn tài liệu postgresql cho tệp pg_hba.conf.
Nếu bạn đặc biệt liều lĩnh và thiếu trách nhiệm, đồng thời tận hưởng viễn cảnh sống nguy hiểm và thường xuyên sợ hãi và ghê tởm, bạn sẽ sử dụng dòng sau trong tệp pg_hba.conf của mình, mặc dù tôi nghiêm túc đồng ý với điều đó.
# IPv4 local connections:
host all all 0.0.0.0/0 md5
Về cơ bản, điều này nói rằng "Mọi người từ bất kỳ đâu đều có thể truy cập máy chủ Postgresql của tôi". Tôi đã cung cấp nó đơn giản như một ví dụ về mức độ cẩn thận của bạn.
Tài liệu cho phiên bản hiện tại của Postgresql 9.6 có thể tìm thấy ở đây Các phiên bản trước cũng có sẵn gần liên kết đó nhưng trong trường hợp của pg_hba.conf, mọi thứ dường như không thay đổi giữa các phiên bản.
