Güvenliği arttırmak için yazdığınız uygulamanın*veri tabanına sadece belirli ip adreslerinin dışında erişim yapılmasını engellemek istiyorsanız.
PostgreSQL bunun için kolayca uygulayabileceğiniz bir ayar sunuyor.
PostgreSQL kurulu olduğu dizin içinde pg_hba.conf dosyası mevcut. Bu dosya içinde hangi veri tabanlarına hangi ip adresi/adresleri/ip blokları*bağlantı kursun burada belirte biliyoruz.*
Daha fazla ayrıntılı bilgi bu dosya içinde mevcut.
Aşağıdaki ilk satırda 162.168.1 ile başlayan tüm ip adresleri bağlanabilir.
ikinci satırda ise sadece 192.168.1.25 ip adresi bağlantı kurabilir şeklinde tanımla yapılmış durumda. Buna ilave olarak app1 ve app2 veri tabanlarına bağlantı sağlanabiliyor.
# TYPE* DATABASE* * * * USER* * * * * * * * * * * * * * * * * * * ADDRESS* * * * * * * *METHOD
host* * my_app_db * * * baglanti_kuracak_db_user_name * * * * * * 192.168.1.0/24* * * * md5
host* * app1, app2* * * baglanti_kuracak_db_user_name * * * * * * 192.168.1.25/32 * * * md5
Belirtmeyi unuttum ayrıca bu ayarların aktif olması için postgres servisinin yeniden başlatılması gerekiyor. Servis başlarken bu dosyayı bir kere okuyor.
Linux ve Windows tarafında yeniden başlatılmak zorunda.
PostgreSQL bunun için kolayca uygulayabileceğiniz bir ayar sunuyor.
PostgreSQL kurulu olduğu dizin içinde pg_hba.conf dosyası mevcut. Bu dosya içinde hangi veri tabanlarına hangi ip adresi/adresleri/ip blokları*bağlantı kursun burada belirte biliyoruz.*
Daha fazla ayrıntılı bilgi bu dosya içinde mevcut.
Aşağıdaki ilk satırda 162.168.1 ile başlayan tüm ip adresleri bağlanabilir.
ikinci satırda ise sadece 192.168.1.25 ip adresi bağlantı kurabilir şeklinde tanımla yapılmış durumda. Buna ilave olarak app1 ve app2 veri tabanlarına bağlantı sağlanabiliyor.
# TYPE* DATABASE* * * * USER* * * * * * * * * * * * * * * * * * * ADDRESS* * * * * * * *METHOD
host* * my_app_db * * * baglanti_kuracak_db_user_name * * * * * * 192.168.1.0/24* * * * md5
host* * app1, app2* * * baglanti_kuracak_db_user_name * * * * * * 192.168.1.25/32 * * * md5
Belirtmeyi unuttum ayrıca bu ayarların aktif olması için postgres servisinin yeniden başlatılması gerekiyor. Servis başlarken bu dosyayı bir kere okuyor.
Linux ve Windows tarafında yeniden başlatılmak zorunda.