[pgsql-jp: 27590] Re: pg_ctl と OS 起動時のpassword 要求について

[Tatsuo Ishii]

石井です．

> At Mon, 07 Oct 2002 20:59:42 +0900,
> Yoshihiro Hanahara wrote:
> ;; となっていますが、このままですと、そこのマシン上で動くプログラム&PHPスク
> ;; リプトなどは、任意のユーザーでPostgreSQLにアクセスできてしまいます。
> ;; 
> ;; あまり宜しくないので、これを
> ;; 
> ;;     local      all                                           crypt
> ;;     host       all         127.0.0.1     255.255.255.255     crypt
> FreeBSDなら
> local      all                                          ident   sameuser
> 
> がお薦めです。Internetドメインのident(ループバックを除く)は、なんちゃって
> 認証ですが、(PostgreSQLでいうところの)UNIXドメインのidentは信頼できます。
> # recvmsg(2)に記述されている、Process credentialを渡す機構を使う。

本家のMLで，ident認証は負荷が高い(PostgreSQLに接続の度にidentデーモン
が呼ばれる)ので，PostgreSQLへの接続/切断頻度が高いとつらい，という話が
あったのですが，そのあたりは大丈夫なもんでしょうか?
--
Tatsuo Ishii