默认情况下,PostgreSQL 被配置为允许来自任何其他计算机的加密和非加密通信。要提高安全性,您可以限制为仅访问加密连接和特定 IP 地址的子集。

您可以修改连接设置,以限制来自如下位置的客户端访问:

  • pg_hba.conf 配置文件
  • pgAdmin
  1. 停止 AX_Database 服务。
  2. 从 PostgreSQL 安装的 pgsql96\data 子文件夹,在文本编辑器中打开 pg_hba.conf 配置文件。
  3. 在配置文件的底部,更新允许的连接。

    有关详细信息,请参见 PostgreSQL 文档

    提示

    如果需要 SSL 连接,请将默认设置中的第一个值从 host 更改为 hostssl

  4. 将修改保存到配置文件,启动 AX_Database 服务。
  1. 停止 AX_Database 服务并打开 pgAdmin。
  2. 从菜单选择文件 > 打开 pg_hba.conf

    默认文件位置是 c:\ACL\App\pgsql96\data

  3. 后端访问配置编辑器对话框中,选择您想要更改的条目。
  4. 客户端访问配置对话框中,输入以下信息:
    • 已启用选择此设置
    • 类型要将连接限制到 SSL 加密,请选择 hostssl
    • 数据库 选择全部
    • 用户 选择全部
    • IP 地址 输入您想要允许其建立连接的 IP 地址或 IP 地址范围
    • 方法 选择 md5
  5. 单击确定,在后端访问配置编辑器对话框中,单击文件 > 保存
  6. 启动 AX_Database 服务。