Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Exercicio 01

    Enviado por

    Fabrício Leonard
    16 visualizações3 páginas

    Título original

    Exercicio_01

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    ODT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato ODT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    16 visualizações3 páginas

    Exercicio 01

    Enviado por

    Fabrício Leonard

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato ODT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Professor Fabrcio Leonard

    Exerccio 01

    Lista de Exerccio - 01 Se os homens fossem severos para consigo prprios e generosos para com os outros, nunca dariam razo a ressentimentos. Confcio

    Exemplos de autenticao do PostgreSQL Exemplo 01) Para no guardar a senha do postgres em um .pg_pass, sem criptografia etc, podemos usar: # TYPE local
    usurio vo funcionar.

    DATABASE all

    USER postgres

    CIDR-ADDRESS

    METHOD Ident sameuser

    Explicao: Liberamos o usurio postgres desde que ele seja o postgres no sistema operacional, neste caso scripts na CRON deste

    Exemplo 02) Liberar interface do loop back # TYPE local host DATABASE all all USER postgres all CIDR-ADDRESS 127.0.0.1/32 METHOD Ident sameuser md5

    Explicao: O "ident sameuser" neste caso necessite utilizar o pg_admin ou outra aplicao que estabelea um socket local.

    Exemplo 03) Liberar acesso para um servidor de aplicao: # TYPE local host host DATABASE all all banco USER postgres all aplicacao CIDR-ADDRESS 127.0.0.1/32 192.160.50.22/32 METHOD Ident sameuser md5 md5

    Explicao: Libera conexo TCP/IP para o usurio da aplicao, do IP do servidor e apenas para o seu banco. Bom se conseguir passar a senha via MD5, caso contrrio use o ident e em ltimo caso o trust.

    Exemplo 04) Liberar para a sub-rede de estaes de trabalho dos DBAs: # TYPE local host host host DATABASE all all banco all USER postgres all aplicacao +admins CIDR-ADDRESS 127.0.0.1/32 192.160.50.22/32 192.160.55.0/24 METHOD ident sameuser md5 md5 md5

    Explicao: Liberamos aqui o acesso para a sub-rede 192.160.55.*** para os usurios cadastrados no grupo admins.

    Exemplo 04) Excluir uma mquina que est no range, mas de desenvolvimento, por exemplo: # TYPE local host host host host DATABASE all all banco all all USER postgres all aplicacao all +admins CIDR-ADDRESS 127.0.0.1/32 192.160.50.22/32 192.160.55.12/32 192.160.55.0/24 METHOD Ident sameuser md5 md5 reject md5

    Explicao: Colocar o reject antes da liberao, isso muito importante. Observao: primeiro feche as portas e depois v liberando aos poucos, pois uma vez autorizado, no adianta nada o que dizem os prximos registros.

    Verso 1.0

    Professor Fabrcio Leonard Exemplo 06) A configurao acima tambm pode ser representada assim: # TYPE local host host host host
    Explicao:

    Exerccio 01

    DATABASE all all banco all all

    USER all aplicacao all +admins

    IP

    CIDR-ADDRESS MASC 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.0

    METHOD Ident sameuser md5 md5 reject md5

    127.0.0.1 192.160.50.22 192.160.55.12 192.160.55.0

    Liberamos o acesso local para os usurios conforme sua autenticao no SO (scripts na crontab funcionaro sem problemas, inclusive os agendados para manuteno com user postgres). Liberamos tambm a interface loop back, desde que o usurio digite sua senha. A aplicao informa o password para conectar ao banco e s pode faz-lo do servidor especificado (se mudar para ident, voc deve confiar na segurana do servidor de aplicao). Por fim liberamos um range de IPs de onde nossos DBAs podero efetuar seu logon e proibimos um endereo indesejado. O resto automaticamente ser negado, no tem mistrios.

    Exerccios dirigido Atividade 01: Logue com o usuario postgres. #su - postgres Atividade 02: Pare o servico postgresql-8.X. Onde X indica a verso do seu PostgreSQL, em meu computador por exemplo a verso e 8.4. $ /etc/init.d/postgresql-8.4 stop Atividade 03: Edite o arquivo pg_hba.conf, encontre a seguinte mensagem # Put your actual configuration here e acrescente as linhas abaixo como no exemplo. # Put your actual configuration here local all fulano trust

    local all beltrano password Atividade 04: Inicie o servico postgresql-8.X Onde X indica a verso do seu PostgreSQL, em meu computador por exemplo a verso e 8.4. $/etc/init.d/postgresql-8.4 start Atividade 05: Faca o acesso com o usuario postgres. $psql Atividade 06: Acrescente os seguintes usuarios: fulano e beltrano todos com uma senha a sua escolha. postgres=#CREATE USER fulano PASSWORD '123'; postgres=#CREATE USER beltrano PASSWORD '321';

    Verso 1.0

    Professor Fabrcio Leonard

    Exerccio 01

    Atividade 07: Saida do terminal interativo do PostgreSQL. postgres=# \q Atividade 08: Crie uma base de dados com o nome de baseteste. $createdb baseteste Atividade 09: Faca o acesso a baseteste com o usuario fulano. $psql -U fulano baseteste Atividade 10: Saia do terminal interativo do PostgreSQL. baseteste=#\q Atividade 11: Faca o acesso a baseteste com o usuario beltrano. #psql -U beltrano baseteste Atividade 12:) Saia do terminal interativo do PostgreSQL. \q baseteste=#\q Atividade 13:) Qual foram as diferenas ocorridas no acesso a base de dados baseteste com o usurio fulano do beltrano?

    Verso 1.0

    Você também pode gostar