Как настроить аутентификацию пользователя PostgreSQL?
Есть приложение, которое должно подключаться к серверу PostgreSQL. В базах данных я не силен, но так понимаю, будет правильно создать отдельного пользователя для приложения и выдать права на определенную базу с которой оно будет потом работать.
1) Пользователь был создан (CREATE USER app WITH PASSWORD '12345')
2) База данных + таблица были созданы (CREATE BASE app_base OWNER = app)
Используя IntellijIDEA я подключась к серверу во вкладке DataBase, где необходимо ввести Host(localhost), URL и самое интересное User и Password. Так получается, что IDEA может подключиться к серверу с любого существующего Юзера без пароля или с любым паролем. Почему? Я что-то не правильно понимаю?
Хотелось бы разграничить права на подключение к БД и выдать их только приложению.
Можно разрешить подключаться под этим пользователем, только с определённого IP (файл pg_hba.conf).
Если сервер приложения и СУБД в одной локальной сети, то можно вообще закрыть доступ к Постгресу из интернета, а при необходимости подключаться через SSH или VPN тоннель.
Dred Wolf, для localhost есть local. Группа по идее не важна, они там для читабельности.
Для локальной сети, надо смотреть ваши сетевые настройки, и узнать маску подсети.
Средний
