Em qua, 22 de nov de 2017 às 11:33, Crauss, Jacson <cra...@gmail.com> escreveu:
> > Pessoal, > > Tenho um servidor PostgreSQL com vários databases. Alguns deles são > disponibilizados através do PgBouncer pela porta 6544 para o pessoal do > desenvolvimento, e outros deixamos apenas pela porta 5432... > > Porém, se algum desenvolvedor tentar acessar a porta 5432, vai > conseguir... > > Nestes bancos que não devem ser acessados pelos desenvolvedores, mesmo > entrando pela porta 5432 o usuário deles não tem permissão para fazer nada, > então já temos uma certa 'segurança', porém quero fazer melhor e bloquear o > acesso de determinados usuários, deixando liberado para eles apenas pelo > bouncer na 6544. > > Tenho como fazer alguma configuração no pg_hba.conf para que ao receber > uma tentativa de conexão do usuário X na porta 5432 que não seja pelo ip > local (pgbouncer acessa pelo 127.0.0.1), o banco recuse a conexão? > Sim. Você coloca no seu pg_hba.conf *nesta ordem* à partir da linha que autoriza o pgbouncer: host seu_banco seu_usuario_pgbouncer 127.0.0.1/32 md5 (ou troque o tipo de autenticação aqui dependendo do seu caso) host all all 0.0.0.0/0 reject Somente conexões vindas de 127.0.0.1 do usuário específico e no banco específico serão aceitas, todo o resto rejeitado. []s Flavio Gurgel
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral