pg_hba-conf

Tema 26: Base de datos PostgreSQL

Vista la escasa participación del publico en el sitio, estoy desarrollando algunos temas por mi cuenta aprovechando un curso de programación que imparto en Villanueva de la Serena, los temas que os pueden interesar son:

PostgreSQL, es un proyecto Open Source, es decir, código abierto. Incorpora un lenguaje nativo llamado PL/pgSQL.

Aspectos técnicos

  • Usuario postgres

  • Usuarios y grupo

    • sysid

    • contraseña, no imprescindible.

    • pg_shadow, sólo la ve el superusuario

    • pg_user (vista), la ven todos los usuarios

    • create user, alter user, drop user

    • create group, drop group, alter group

  • privilegios

    • Listas de control de acceso ACLs

    • Grant y revoke (sql)

      • select, insert, rule, update, delete, all

  • Administración

    • pg_shadow, es una tabla, contreseña en texto plano, los usuarios no están adscritos a tablas.

    • pg_hba-conf, identifica que usuarios pueden conectarse y desde que máquinas.

    • pg_ident.conf, mapea nombre de usuario a nombre de usuario postgreSQL

  • Encriptación de sesiones

    • Built in SSL

    • SSH/OpneSSH

    • Stunnel

PostgreSQL, es un proyecto Open Source, es decir, código abierto. Incorpora un lenguaje nativo llamado PL/pgSQL.

Aspectos técnicos

  • Usuario postgres

  • Usuarios y grupo

    • sysid

    • contraseña, no imprescindible.

    • pg_shadow, sólo la ve el superusuario

    • pg_user (vista), la ven todos los usuarios

    • create user, alter user, drop user

    • create group, drop group, alter group

  • privilegios

    • Listas de control de acceso ACLs

    • Grant y revoke (sql)

      • select, insert, rule, update, delete, all

  • Administración

    • pg_shadow, es una tabla, contreseña en texto plano, los usuarios no están adscritos a tablas.

    • pg_hba-conf, identifica que usuarios pueden conectarse y desde que máquinas.

    • pg_ident.conf, mapea nombre de usuario a nombre de usuario postgreSQL

  • Encriptación de sesiones

    • Built in SSL

    • SSH/OpneSSH

    • Stunnel