Pessoal, Tenho um servidor PostgreSQL com vários databases. Alguns deles são disponibilizados através do PgBouncer pela porta 6544 para o pessoal do desenvolvimento, e outros deixamos apenas pela porta 5432...
Porém, se algum desenvolvedor tentar acessar a porta 5432, vai conseguir... Nestes bancos que não devem ser acessados pelos desenvolvedores, mesmo entrando pela porta 5432 o usuário deles não tem permissão para fazer nada, então já temos uma certa 'segurança', porém quero fazer melhor e bloquear o acesso de determinados usuários, deixando liberado para eles apenas pelo bouncer na 6544. Tenho como fazer alguma configuração no pg_hba.conf para que ao receber uma tentativa de conexão do usuário X na porta 5432 que não seja pelo ip local (pgbouncer acessa pelo 127.0.0.1), o banco recuse a conexão? (mandei esse email semana passada mas voltou... se estou enviando repetido, desculpa)
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
