【发布时间】:2015-08-04 02:00:03
【问题描述】:
我已为某些用户授予远程只读数据库访问权限,如下所示:
- Postgres 正在侦听一个端口 [在防火墙上打开]
- ip 地址 s/usernames/passes 添加到 pg_hba.conf 文件中
- 在数据库上配置了权限
像我做的那样让他们直接访问 postgresql 是否足够安全,或者我应该secure the connection with SSH tunnels
【问题讨论】:
-
是什么让您确定它是只读访问权限?.. 请定义您所说的“足够安全”
-
我撤销了用户对所有对象的写入权限。足够安全我的意思是两个部分:数据库本身:数据保持不变。服务器本身:没有为入侵者使用打开的端口访问我们的服务器提供途径
-
第一次提到取决于您授予/撤销访问权限的方式,因此对 ssh 隧道没有任何作用。下一个使用 hostssl 更安全,或者使用 ssh 隧道更安全。只是为了更难嗅探密码。但总的来说,如果您直接连接到 postgres 或通过隧道连接,则没有区别 - 您要么连接,要么不连接
标签: postgresql ssh database-security