Client-Zugriff auf die PostgreSQL-Datenbank einschränken
Standardmäßig ist PostgreSQL so konfiguriert, dass verschlüsselte und nicht verschlüsselte Anfragen von jedem anderen Rechner zugelassen werden. Um die Sicherheit zu erhöhen, können Sie den Zugriff auf verschlüsselte Verbindungen von einer Teilgruppe bestimmter IP-Adressen beschränken.
Sie können die Verbindungseinstellungen ändern, um den Client-Zugriff von den folgenden Standorten zu beschränken:
- pg_hba.conf Konfigurationsdatei
- pgAdmin
Den Client-Zugriff über die Konfigurationsdatei einschränken
- Halten Sie den AX_Database Dienst an.
- Öffnen Sie in dem Unterordner pgsql93\data der PostgreSQL Installation die Konfigurationsdatei pg_hba.conf mit einem Texteditor.
- Aktualisieren Sie die zulässigen Verbindungen am Ende der Konfigurationsdatei.
Weitere Informationen finden Sie unter PostgreSQL Dokumentation.
Hinweis
Um SSL-Verbindungen vorzuschreiben, müssen Sie den ersten Wert in der Standardeinstellung von host auf hostssl abändern.
- Speichern Sie die Änderungen an der Konfigurationsdatei und starten Sie den AX_Database Dienst.
Client-Zugirff über pgAdmin einschränken
- Halten Sie den AX_Database Dienst an und öffnen Sie pgAdmin.
- Wählen Sie aus dem Menü Datei > pg_hba.conf öffnen.
Das Standardverzeichnis lautet c:\ACL\App\pgsql93\data.
- Im Dialogfeld Backend Access Configuration Editor wählen Sie den Eintrag, den Sie ändern möchten.
- Geben Sie im Dialogfeld Client Access Configuration die folgenden Informationen ein:
- Enabled Wählen Sie diese Einstellung .
- Type Um Verbindungen auf SSL-Verschlüsselung einzuschränken, wählen Sie hostssl .
- Database Wählen Sie all .
- User Wählen Sie all .
- IP Address Geben Sie die IP-Adresse oder einen IP-Adressbereich ein, von der/dem Sie Verbindungen gestatten möchten .
- Method Wählen Sie md5
- Klicken Sie auf OK und in dem Dialogfeld Backend Access Configuration Editor klicken Sie auf Datei > Speichern.
- Starten Sie den AX_Database Dienst.