限制客户端访问 PostgreSQL 数据库
默认情况下,PostgreSQL 被配置为允许来自任何其他计算机的加密和非加密通信。要提高安全性,您可以限制为仅访问加密连接和特定 IP 地址的子集。
您可以修改连接设置,以限制来自如下位置的客户端访问:
- pg_hba.conf 配置文件
- pgAdmin
使用配置文件限制客户端访问
- 停止 AX_Database 服务。
- 从 PostgreSQL 安装的 pgsql96\data 子文件夹,在文本编辑器中打开 pg_hba.conf 配置文件。
- 在配置文件的底部,更新允许的连接。
有关详细信息,请参见 PostgreSQL 文档。
提示
如果需要 SSL 连接,请将默认设置中的第一个值从 host 更改为 hostssl。
- 将修改保存到配置文件,启动 AX_Database 服务。
使用 pgAdmin 限制客户端访问
- 停止 AX_Database 服务并打开 pgAdmin。
- 从菜单选择文件 > 打开 pg_hba.conf。
默认文件位置是 c:\ACL\App\pgsql96\data。
- 在后端访问配置编辑器对话框中,选择您想要更改的条目。
- 在客户端访问配置对话框中,输入以下信息:
- 已启用选择此设置
- 类型要将连接限制到 SSL 加密,请选择 hostssl
- 数据库 选择全部
- 用户 选择全部
- IP 地址 输入您想要允许其建立连接的 IP 地址或 IP 地址范围
- 方法 选择 md5
- 单击确定,在后端访问配置编辑器对话框中,单击文件 > 保存。
- 启动 AX_Database 服务。