[pgsql-jp: 40866] Re: pg_hba.confのtrustについて

[wada3]

ご返信有難うございます。

trustにしてもパスワードは必要というような設定はないでしょうか？

少し気になるのが、WindowsXPでtrustにするとパスワードなしでログインできる 
のですが、Windows7でtrustにしてもパス ワードが聞かれます。OSでtrustの意 
味も変わってくるのでしょうか？
> 2011/7/20 wada3<wada_chan2 ＠ yahoo.co.jp>:
>> サーバはユーザの管理者が触れるので、その方がパスワードを知らなくても
>> pg_hba.confをtrustに書き換えてしまえば、結局は直接データが触れてしまうと
>> 思うのですが、それを防ぐ方法はないでしょうか？
> pg_hba.conf を書き換えられるということは、Postgres のデータファイル
> そのものも読み書きできるということなので、認証機能で守ろうとしても
> 実質的に意味はないと思いますよ。
>
> OSレベルで root または postgres ユーザ権を許しているということ
> でしょうから、DBレベルではどうしようもないです。OSのその他の
> セキュリティ機能 (SE-Linux とか?) で、正規で無いルートでの
> ファイル改変を防ぐかたちになるのではないでしょうか。
>
>> pg_hba.conf自体を無効するような機能はないのでしょうか？
> 無効化はできません。また、シングルユーザモードでの起動もできるので
> やっぱりあまり意味はないと思います。
>