PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 25/02/2014 16:01:08

pouchtra
Membre

Bonne pratique : gérer les accès pg_hba.conf ou GRANT

Bonjour,

Au travail nous avons installé de nombreuses bases de données pour des tas de services (gestion mail, gestion d'incident, gestion de parc, tout ce que le libre offre de prêt à l'emploi en fait) ainsi qu'une bonne dose de logiciels maisons. Tout est centralisé sur un seul serveur postgres.


Chaque base dispose de plusieurs utilisateurs, en lecture, lecture/écriture et modification de structure. Les accès à ces bases sont gérées via le fichier pg_hba.conf. Au fil des ans, ce fichier a considérablement enflé et devient difficile à lire et modifier.


La question qu'on se pose est de savoir quelle serait la meilleure pratique :
1) autoriser qq sous réseaux dans le fichier pg_hba.conf et contrôler les accès aux bases via des GRANT CONNECT bien sentis sur les rôles ?
2) Continuer avec un fichier pg_hba.conf difficile à lire.

En d'autre termes, quelle sécurité offre ou n'offre pas GRANT CONNECT par rapport à pg_hba.conf ?


Merci pour tout retour et éclaircissement.

Christophe.

Hors ligne

#2 25/02/2014 17:38:18

gleu
Administrateur

Re : Bonne pratique : gérer les accès pg_hba.conf ou GRANT

Je continuerais sur le pg_hba.conf, plus par habitude que pour une raison précise.

Hors ligne

Pied de page des forums