Задать вопрос
DredWulf
@DredWulf

Как настроить аутентификацию пользователя PostgreSQL?

Есть приложение, которое должно подключаться к серверу PostgreSQL. В базах данных я не силен, но так понимаю, будет правильно создать отдельного пользователя для приложения и выдать права на определенную базу с которой оно будет потом работать.
1) Пользователь был создан (CREATE USER app WITH PASSWORD '12345')
2) База данных + таблица были созданы (CREATE BASE app_base OWNER = app)
Используя IntellijIDEA я подключась к серверу во вкладке DataBase, где необходимо ввести Host(localhost), URL и самое интересное User и Password. Так получается, что IDEA может подключиться к серверу с любого существующего Юзера без пароля или с любым паролем. Почему? Я что-то не правильно понимаю?
Хотелось бы разграничить права на подключение к БД и выдать их только приложению.
  • Вопрос задан
  • 187 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
alexfilus
@alexfilus
Senior backend developer
Можно разрешить подключаться под этим пользователем, только с определённого IP (файл pg_hba.conf).
Если сервер приложения и СУБД в одной локальной сети, то можно вообще закрыть доступ к Постгресу из интернета, а при необходимости подключаться через SSH или VPN тоннель.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы