Restricción del acceso de los clientes a la base de datos PostgreSQL
De forma predeterminada, PostgreSQL está configurado para permitir las comunicaciones cifradas y no cifradas desde cualquier otra computadora. Para aumentar la seguridad, solo puede restringir el acceso a las conexiones cifradas y a un subconjunto de las direcciones IP específicas.
Puede cambiar los ajustes de la conexión para restringir el acceso como cliente desde las siguientes ubicaciones:
- archivo de configuración pg_hba.conf
- pgAdmin
Restrinja el acceso como cliente usando el archivo de configuración
- Detenga el servicio AX_Database.
- En la subcarpeta pgsql93\data de la instalación de PostgreSQL, abra el archivo de configuración pg_hba.conf en un editor de texto.
- En la parte inferior de archivo de configuración, actualice las conexiones permitidas.
Si desea obtener más información, consulte la documentación de PostgreSQL.
Consejo
Para exigir conexiones SSL, cambie el primer valor del ajuste predeterminado de host a hostssl.
- Guarde los cambios en el archivo de configuración e inicie el servicio de AX_Database.
Restrinja el acceso como cliente usando pgAdmin
- Detenga el servicio AX_Database y abra pgAdmin.
- En el menú, seleccione Archivo > Abrir pg_hba.conf.
La ubicación predeterminada del archivo es c:\ACL\App\pgsql93\data.
- En el cuadro de diálogo Editor de configuración de acceso al servidor, seleccione la entrada que desea modificar.
- En el cuadro de diálogo Configuración de acceso del usuario, escriba la siguiente información:
- Activado seleccione este ajuste
- Tipo para restringir las conexiones únicamente a cifrado SSL, seleccione hostssl
- Base de datos seleccione all
- Usuario : seleccione all
- Dirección IP escriba la dirección IP o el rango de direcciones IP desde las que desea permitir la conexión
- Método seleccione md5
- Haga clic en Aceptar y en el cuadro de diálogo Editor de configuración de acceso al servidor, haga clic en Archivo > Guardar.
- Inicie el servicio AX_Database.