Escolar Documentos
Profissional Documentos
Cultura Documentos
Exerccio 01
Lista de Exerccio - 01 Se os homens fossem severos para consigo prprios e generosos para com os outros, nunca dariam razo a ressentimentos. Confcio
Exemplos de autenticao do PostgreSQL Exemplo 01) Para no guardar a senha do postgres em um .pg_pass, sem criptografia etc, podemos usar: # TYPE local
usurio vo funcionar.
DATABASE all
USER postgres
CIDR-ADDRESS
Explicao: Liberamos o usurio postgres desde que ele seja o postgres no sistema operacional, neste caso scripts na CRON deste
Exemplo 02) Liberar interface do loop back # TYPE local host DATABASE all all USER postgres all CIDR-ADDRESS 127.0.0.1/32 METHOD Ident sameuser md5
Explicao: O "ident sameuser" neste caso necessite utilizar o pg_admin ou outra aplicao que estabelea um socket local.
Exemplo 03) Liberar acesso para um servidor de aplicao: # TYPE local host host DATABASE all all banco USER postgres all aplicacao CIDR-ADDRESS 127.0.0.1/32 192.160.50.22/32 METHOD Ident sameuser md5 md5
Explicao: Libera conexo TCP/IP para o usurio da aplicao, do IP do servidor e apenas para o seu banco. Bom se conseguir passar a senha via MD5, caso contrrio use o ident e em ltimo caso o trust.
Exemplo 04) Liberar para a sub-rede de estaes de trabalho dos DBAs: # TYPE local host host host DATABASE all all banco all USER postgres all aplicacao +admins CIDR-ADDRESS 127.0.0.1/32 192.160.50.22/32 192.160.55.0/24 METHOD ident sameuser md5 md5 md5
Explicao: Liberamos aqui o acesso para a sub-rede 192.160.55.*** para os usurios cadastrados no grupo admins.
Exemplo 04) Excluir uma mquina que est no range, mas de desenvolvimento, por exemplo: # TYPE local host host host host DATABASE all all banco all all USER postgres all aplicacao all +admins CIDR-ADDRESS 127.0.0.1/32 192.160.50.22/32 192.160.55.12/32 192.160.55.0/24 METHOD Ident sameuser md5 md5 reject md5
Explicao: Colocar o reject antes da liberao, isso muito importante. Observao: primeiro feche as portas e depois v liberando aos poucos, pois uma vez autorizado, no adianta nada o que dizem os prximos registros.
Verso 1.0
Professor Fabrcio Leonard Exemplo 06) A configurao acima tambm pode ser representada assim: # TYPE local host host host host
Explicao:
Exerccio 01
IP
Liberamos o acesso local para os usurios conforme sua autenticao no SO (scripts na crontab funcionaro sem problemas, inclusive os agendados para manuteno com user postgres). Liberamos tambm a interface loop back, desde que o usurio digite sua senha. A aplicao informa o password para conectar ao banco e s pode faz-lo do servidor especificado (se mudar para ident, voc deve confiar na segurana do servidor de aplicao). Por fim liberamos um range de IPs de onde nossos DBAs podero efetuar seu logon e proibimos um endereo indesejado. O resto automaticamente ser negado, no tem mistrios.
Exerccios dirigido Atividade 01: Logue com o usuario postgres. #su - postgres Atividade 02: Pare o servico postgresql-8.X. Onde X indica a verso do seu PostgreSQL, em meu computador por exemplo a verso e 8.4. $ /etc/init.d/postgresql-8.4 stop Atividade 03: Edite o arquivo pg_hba.conf, encontre a seguinte mensagem # Put your actual configuration here e acrescente as linhas abaixo como no exemplo. # Put your actual configuration here local all fulano trust
local all beltrano password Atividade 04: Inicie o servico postgresql-8.X Onde X indica a verso do seu PostgreSQL, em meu computador por exemplo a verso e 8.4. $/etc/init.d/postgresql-8.4 start Atividade 05: Faca o acesso com o usuario postgres. $psql Atividade 06: Acrescente os seguintes usuarios: fulano e beltrano todos com uma senha a sua escolha. postgres=#CREATE USER fulano PASSWORD '123'; postgres=#CREATE USER beltrano PASSWORD '321';
Verso 1.0
Exerccio 01
Atividade 07: Saida do terminal interativo do PostgreSQL. postgres=# \q Atividade 08: Crie uma base de dados com o nome de baseteste. $createdb baseteste Atividade 09: Faca o acesso a baseteste com o usuario fulano. $psql -U fulano baseteste Atividade 10: Saia do terminal interativo do PostgreSQL. baseteste=#\q Atividade 11: Faca o acesso a baseteste com o usuario beltrano. #psql -U beltrano baseteste Atividade 12:) Saia do terminal interativo do PostgreSQL. \q baseteste=#\q Atividade 13:) Qual foram as diferenas ocorridas no acesso a base de dados baseteste com o usurio fulano do beltrano?
Verso 1.0