[pgsql-jp: 27574] Re: pg_ctl と OS 起動時のpassword 要求について
HIROSHI OOTA
oota @ LSi.nec.co.jp
2002年 10月 9日 (水) 11:20:39 JST
At Mon, 07 Oct 2002 20:59:42 +0900,
Yoshihiro Hanahara wrote:
;; となっていますが、このままですと、そこのマシン上で動くプログラム&PHPスク
;; リプトなどは、任意のユーザーでPostgreSQLにアクセスできてしまいます。
;;
;; あまり宜しくないので、これを
;;
;; local all crypt
;; host all 127.0.0.1 255.255.255.255 crypt
FreeBSDなら
local all ident sameuser
がお薦めです。Internetドメインのident(ループバックを除く)は、なんちゃって
認証ですが、(PostgreSQLでいうところの)UNIXドメインのidentは信頼できます。
# recvmsg(2)に記述されている、Process credentialを渡す機構を使う。
--
HIROSHI OOTA
oota @ LSi.nec.co.jp
pgsql-jp メーリングリストの案内