Seguridad Usuarios y Permisos
Seguridad Usuarios y Permisos
Seguridad Usuarios y Permisos
Seguridad
Usuarios y
permisos
Problemas en entornos de producción
Si vamos a utilizar PostgreSQL en entorno de producción y es
imprescindible que configuremos el servidor de base de datos.
Ruta en Window_
D:\Program Files\PostgreSQL\12\data
Configuración de postgres
Herramienta: PGtune
Configuración de postgres
Nro de Usuarios
Nro de Usuarios
conectados pos
conectados pos
pc
Nombre Usuario Total Usuario Descripción Movil Total
Total de
coneciones
simultaneas 4145
No olvidad
Reiniciar el
Servicio
Configuración de postgres
pg_hba.conf: Este fichero se utiliza para definir los
diferentes tipos de accesos que un usuario tiene en
el cluster.
Ip:172.10.0.X/24
Ip:172.10.0.10
Ip:172.10.0.11/32
Configuración de postgres
El tipo de conexion pede tener los El tipo de método puede tener los
siguientes valores, local, host, hostssl siguientes valores, trust, reject, md5,
y hostnossl. crypt, password, krb5, ident, pam o
ldap
Configuración de postgres
El tipo de conexion puede tener los El tipo de método puede tener los
siguientes valores, local, host, hostssl siguientes valores, trust, reject, md5,
y hostnossl. crypt, password, krb5, ident, pam o
ldap
Ejemplo
Ejemplo 1 .- Acceso por tcp/ip (red) a la base de datos test001, como usuario
test desde el ordenador con IP 10.0.0.100, y método de autentificación md5:
Esta misma entrada se podría escribir también con la mascara de red en notación
CIDR:
Ejemplo
Ejemplo 2 .- Acceso por tcp/ip (red) a la base de datos test001, como usuario test desde todos
los ordenadores de la red 10.0.0.0, con mascara de red 255.255.255.0 (254 ordenadores en total)
y metodo de autentificacion md5:
Esta misma entrada se podria escribir tambien con la mascara de red en notacion
CIDR:
Ejemplo
Ejemplo 2 .- Acceso por tcp/ip (red) a la base de datos test001, como usuario test desde todos
los ordenadores de la red 10.0.0.0, con mascara de red 255.255.255.0 (254 ordenadores en total)
y metodo de autentificacion md5:
Esta misma entrada se podria escribir tambien con la mascara de red en notacion
CIDR:
Como crear y eliminar un usuario Y roles con
contraseña
create user prueba password 'prueba'
drop role prueba
drop user prueba
● SUPERUSER/NOSUPERUSER.
● CREATEDB/NOCREATEDB.
● CREATEROLE/NOCREATEROLE.
● CREATEUSER/NOCREATEUSER.
● LOGIN/NOLOGIN. Especificamos si será un rol o un usuario. El
usuario tiene permisos para acceder a la base de datos a través
de cualquier cliente, el rol no.
● PASSWORD.
● VALID UNTIL. Expiración de usuarios
Permisos al usuario con ALTER ROLE
https://www.postgresql.org/docs/12/sql-grant.html
El concepto de roles subsume los conceptos de " usuarios " y " grupos " .
En las versiones de PostgreSQL anteriores a 8.1, los usuarios y grupos
eran distintos tipos de entidades, pero ahora solo hay roles. Cualquier rol
puede actuar como usuario, grupo o ambos.
Seguridad
Seguridad
Seguridad
Conclusión