限制客户端访问 PostgreSQL 数据库

默认情况下，PostgreSQL 被配置为允许来自任何其他计算机的加密和非加密通信。 要提高安全性，您可以限制为仅访问加密连接和特定 IP 地址的子集。

您可以修改连接设置，以限制来自如下位置的客户端访问：

• pg_hba.conf 配置文件
• pgAdmin

使用配置文件限制客户端访问

1. 停止 AX_Database 服务。
2. 从 PostgreSQL 安装的 pgsql93\data 子文件夹，在文本编辑器中打开 pg_hba.conf 配置文件。
3. 在配置文件的底部，更新允许的连接。

   要了解更多信息，请参考 PostgreSQL 文档。

   提示

   如果需要 SSL 连接，请将默认设置中的第一个值从 host 更改为 hostssl。

4. 将修改保存到配置文件，启动 AX_Database 服务。

使用 pgAdmin 限制客户端访问

1. 停止 AX_Database 服务并打开 pgAdmin。
2. 从菜单选择文件 > 打开 pg_hba.conf。

   默认文件位置是 c:\ACL\App\pgsql93\data。

3. 在后端访问配置编辑器对话框中，选择您想要更改的条目。
4. 在客户端访问配置对话框中，输入以下信息：
   • 已启用选择此设置
   • 类型要将连接限制到 SSL 加密，请选择 hostssl
   • 数据库 选择全部
   • 用户 选择全部
   • IP 地址 输入您想要允许其建立连接的 IP 地址或 IP 地址范围
   • 方法 选择 md5
5. 单击确定，在后端访问配置编辑器对话框中，单击文件 > 保存。
6. 启动 AX_Database 服务。