Vous n'êtes pas identifié(e).
Bonjour,
Au travail nous avons installé de nombreuses bases de données pour des tas de services (gestion mail, gestion d'incident, gestion de parc, tout ce que le libre offre de prêt à l'emploi en fait) ainsi qu'une bonne dose de logiciels maisons. Tout est centralisé sur un seul serveur postgres.
Chaque base dispose de plusieurs utilisateurs, en lecture, lecture/écriture et modification de structure. Les accès à ces bases sont gérées via le fichier pg_hba.conf. Au fil des ans, ce fichier a considérablement enflé et devient difficile à lire et modifier.
La question qu'on se pose est de savoir quelle serait la meilleure pratique :
1) autoriser qq sous réseaux dans le fichier pg_hba.conf et contrôler les accès aux bases via des GRANT CONNECT bien sentis sur les rôles ?
2) Continuer avec un fichier pg_hba.conf difficile à lire.
En d'autre termes, quelle sécurité offre ou n'offre pas GRANT CONNECT par rapport à pg_hba.conf ?
Merci pour tout retour et éclaircissement.
Christophe.
Hors ligne
Je continuerais sur le pg_hba.conf, plus par habitude que pour une raison précise.
Guillaume.
Hors ligne