Этот вопрос проверяет знание конфигурации доступа в PostgreSQL и то, как файл pg_hba.conf управляет безопасностью соединений с базой данных.
Файл pg_hba.conf в PostgreSQL управляет доступом к базе данных, определяя, кто и как может подключаться к серверу. В нем настраиваются разрешения на подключение для разных типов пользователей и хостов, а также методы аутентификации, такие как пароль, доверительный доступ или сертификаты.
Файл pg_hba.conf (Host-Based Authentication Configuration) является ключевым для настройки безопасности и аутентификации в PostgreSQL. Он определяет, кто может подключаться к базе данных и с помощью какого типа аутентификации.
Каждая строка в pg_hba.conf определяет правило доступа, которое включает:
Тип соединения (например, host, local).
База данных (например, all, имя конкретной базы данных).
Пользователь (например, postgres).
Источник подключения (IP-адрес или хост).
Метод аутентификации (например, md5, trust, peer).
Пример строки:
host all all 192.168.0.0/24 md5Это правило разрешает подключения всех пользователей (all) к любой базе данных (all) с IP-адресов в диапазоне 192.168.0.0/24, используя метод аутентификации по паролю (md5).
После изменения файла pg_hba.conf, необходимо перезагрузить сервер PostgreSQL для применения новых правил:
sudo systemctl reload postgresql