PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 Sécurité » Bonne pratique : gérer les accès pg_hba.conf ou GRANT » 25/02/2014 16:01:08

pouchtra
Réponses : 1

Bonjour,

Au travail nous avons installé de nombreuses bases de données pour des tas de services (gestion mail, gestion d'incident, gestion de parc, tout ce que le libre offre de prêt à l'emploi en fait) ainsi qu'une bonne dose de logiciels maisons. Tout est centralisé sur un seul serveur postgres.


Chaque base dispose de plusieurs utilisateurs, en lecture, lecture/écriture et modification de structure. Les accès à ces bases sont gérées via le fichier pg_hba.conf. Au fil des ans, ce fichier a considérablement enflé et devient difficile à lire et modifier.


La question qu'on se pose est de savoir quelle serait la meilleure pratique :
1) autoriser qq sous réseaux dans le fichier pg_hba.conf et contrôler les accès aux bases via des GRANT CONNECT bien sentis sur les rôles ?
2) Continuer avec un fichier pg_hba.conf difficile à lire.

En d'autre termes, quelle sécurité offre ou n'offre pas GRANT CONNECT par rapport à pg_hba.conf ?


Merci pour tout retour et éclaircissement.

Christophe.

Pied de page des forums

Propulsé par FluxBB