| От | Martijn van Oosterhout |
|---|---|
| Тема | Re: access and security |
| Дата | |
| Msg-id | 20061030143634.GA8246@svana.org обсуждение |
| Ответ на | access and security (Andrew Kelly <akelly@corisweb.org>) |
| Ответы |
Re: access and security
|
| Список | pgsql-general |
On Mon, Oct 30, 2006 at 01:34:34PM +0100, Andrew Kelly wrote: > Hi all, > > please forgive a (likely) less than clever question. > > Are the barriers provided by pg_hba.conf enough from a security > standpoint, or is it best to put up some iptable rules duplicating the > restrictions? iptables covers the entire server, whereas pg_hba.conf cancontrol per database. Think of it as layers. If you know only two other machines will ever access this server, you can use iptables to enforce this. From those two machines, you than use pg_hba.conf to fine-tune the access controls. Have a nice day, -- Martijn van Oosterhout <kleptog@svana.org> http://svana.org/kleptog/ > From each according to his ability. To each according to his ability to litigate.
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера