[pgsql-jp: 27590] Re: pg_ctl と OS 起動時のpassword 要求について
Tatsuo Ishii
t-ishii @ sra.co.jp
2002年 10月 9日 (水) 16:18:39 JST
石井です.
> At Mon, 07 Oct 2002 20:59:42 +0900,
> Yoshihiro Hanahara wrote:
> ;; となっていますが、このままですと、そこのマシン上で動くプログラム&PHPスク
> ;; リプトなどは、任意のユーザーでPostgreSQLにアクセスできてしまいます。
> ;;
> ;; あまり宜しくないので、これを
> ;;
> ;; local all crypt
> ;; host all 127.0.0.1 255.255.255.255 crypt
> FreeBSDなら
> local all ident sameuser
>
> がお薦めです。Internetドメインのident(ループバックを除く)は、なんちゃって
> 認証ですが、(PostgreSQLでいうところの)UNIXドメインのidentは信頼できます。
> # recvmsg(2)に記述されている、Process credentialを渡す機構を使う。
本家のMLで,ident認証は負荷が高い(PostgreSQLに接続の度にidentデーモン
が呼ばれる)ので,PostgreSQLへの接続/切断頻度が高いとつらい,という話が
あったのですが,そのあたりは大丈夫なもんでしょうか?
--
Tatsuo Ishii
pgsql-jp メーリングリストの案内