Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
PostgreSQL Veri Tabanı Erişimi için katı Güvenlik
#1
Güvenliği arttırmak için yazdığınız uygulamanın veri tabanına sadece belirli ip adreslerinin dışında erişim yapılmasını engellemek istiyorsanız.
PostgreSQL bunun için kolayca uygulayabileceğiniz bir ayar sunuyor.

PostgreSQL kurulu olduğu dizin içinde pg_hba.conf dosyası mevcut. Bu dosya içinde hangi veri tabanlarına hangi ip adresi/adresleri/ip blokları bağlantı kursun burada belirte biliyoruz. 
Daha fazla ayrıntılı bilgi bu dosya içinde mevcut.

Aşağıdaki ilk satırda 162.168.1 ile başlayan tüm ip adresleri bağlanabilir.
ikinci satırda ise sadece 192.168.1.25 ip adresi bağlantı kurabilir şeklinde tanımla yapılmış durumda. Buna ilave olarak app1 ve app2 veri tabanlarına bağlantı sağlanabiliyor.

# TYPE  DATABASE        USER                                      ADDRESS               METHOD
host    my_app_db       baglanti_kuracak_db_user_name             192.168.1.0/24        md5
host    app1, app2      baglanti_kuracak_db_user_name             192.168.1.25/32       md5

Belirtmeyi unuttum ayrıca bu ayarların aktif olması için postgres servisinin yeniden başlatılması gerekiyor. Servis başlarken bu dosyayı bir kere okuyor.
Linux ve Windows tarafında yeniden başlatılmak zorunda.
PostgreSQL - Linux - Delphi, Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
WWW
Cevapla
#2
bunu kullanıyorum, güzel bir özellik
Cevapla
#3
Bunu Windows sunucularda Firewall üzerinden tanımlama yaparak gerçekleştiriyorduk. Postgres avantajları arasında yer alması çok güzel. Eğer güvenliği sizin uygulamanız üzerinden tehdit edecek olurlarsa Middleware bir katman ile verileri sizin standartlarınıza çeviren bir yapı kurmakta fayda var.


Örn.


request-delegate-pipeline.png
Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
Cevapla
#4
Yararlı bilgilendirme için tşk @3ddark
There's no place like 127.0.0.1
WWW
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  PostgreSQL Audit Yedekleme (Tablolardaki yapılan işlemlerin kayıt altına alınması) 3ddark 0 43 29-07-2019, Saat: 11:06
Son Yorum: 3ddark
  Veri tipleri Kamuran Alpkaya 6 606 27-02-2019, Saat: 12:57
Son Yorum: mcuyan
  Veri Tabanı Sürücüsü (Client) Olmadan Doğrudan Bağlantı Fesih ARSLAN 9 2.064 03-01-2018, Saat: 14:54
Son Yorum: nguzeller
  PostgreSql Seri Oluşturma mad85 0 532 02-01-2018, Saat: 16:25
Son Yorum: mad85
  PostgreSql Satır Sırası (Rownum) mad85 0 554 02-01-2018, Saat: 16:13
Son Yorum: mad85



Konuyu Okuyanlar: 1 Ziyaretçi