Существует ли схема доступа приложения(NodeJS) к БД, такая, что доступ есть только у приложения?

Question

[Кирилл Казаков]

Собственно есть приложение на NodeJS, есть PSQL. Заказчик хочет, чтобы доступа к БД не было ни у кого кроме приложения.
Собственно сейчас доступ к БД просто по Login+Pass.

Можно вынести приложение на отдельный сервер и БД на отдельный сервер и разрешить доступ к серверу БД только для ip сервера приложений. Но авторизация будет так же по логину , паролю. И мы зайдя на этот(сервер приложения NodeJS) сервер можем так же получить доступ через консоль к БД по логину-паролю.

Можно ли придумать более хитрую авторизацию ?

Answer 1

[Антон Швец]

https://postgrespro.ru/docs/postgresql/9.6/auth-methods

Comments

[Кирилл Казаков]

Да-да, спасибо. Есть и по новее https://postgrespro.ru/docs/postgrespro/10/auth-me... .
Это я читал, но может еще что-то есть.

Answer 2

[marataziat]

Да, iptables вам в помощь

Comments

[Кирилл Казаков]

marataziat Как же вы определите , что это нужное приложение, а не какое-то левое или просто юзер входит через консоль с разрешённой в firewall машины???
Вы опустили очень важную часть вопроса (

[marataziat]

Кирилл Казаков, Тогда можно поднять SSH тунельчик, порты PSQL закрыть и разрешить только рокальное подключение. А чтобы получить доступ нужно будет зайти на SSH тунель.