[pgsql-jp: 38298] ローカルアクセスを制限したい

岩瀬 肇 iwase-h @ cnt.mxy.nes.nec.co.jp
2007年 4月 11日 (水) 12:26:18 JST


いつもお世話になっています。岩瀬です。

Windows版のPostgreSQLにてローカルアクセスの禁止設定を
行おうとpg_hba.confと格闘中なので、質問させてください。

データベースの設定は以下のようになっています。

   Name   | Owner |Encoding
----------+-------+---------
database1 | owner1|EUC_JP

owner1は以下のSQLでパスワードを設定しています。
ALTER USER owner1 PASSWORD 'password1';

ここで、pg_hba.confに以下のように設定を行いました。

TYPE	DATABASE	USER	CIDR-ADDRESS	METHOD
host	all			owner1	127.0.0.1/32	md5

pg_hba.confの記述は上記だけです。
この状態で、コマンドプロンプトから以下のような
コマンドを発行したところ、パスワードプロンプトが
表示されずにデータベースに接続できてしまいました。

psql -h localhost -U owner1 database1

ただ、以下のコマンドを発行すると、ちゃんとパスワード
プロンプトが出て、パスワードを聞いてきます。

psql -h 127.0.0.1 -U owner1 database1

-h localhost の場合も、同じようにパスワードを
確認するようにするにはpg_hba.confをどのように
設定すればよろしいでしょうか?

当方の環境を以下に記載します。

OS:Windows XP Pro
PostgreSQL: 8.1.4
サービスから起動しており、上記pg_hba.confへの
設定書き換え時もサービスの再起動を行っております。


以上です。よろしくお願いいたします。




pgsql-jp メーリングリストの案内