2006年08月10日

SSL接続方法


データディレクトリに、server.crt と server.key が必要
・server.crt と server.key の生成方法

・pg_hba.conf の編集
以下のような行が必要
hostssl DB名 ユーザ名 ip_address/mask md5

・postgresql.conf の編集
listen_addresses = '*'
port = 5432
ssl = true

・ファイアウォールにより、ポート 5432 へのアクセスを制限

・ユーザの作成とパスワードの追加
コマンドラインで以下を入力(createuser は、postgres をインストールしたディレクトリの bin の下にある)。
createuser <ユーザ名>
通常、以下の質問には両方とも n で答える。
Shall the new user be allowed to create databases? (y/n) n
Shall the new user be allowed to create more new users? (y/n) n
psql で対話型インターフェイスに入って、以下の SQL を発行
ALTER USER ユーザ名 ENCRYPTED PASSWORD 'パスワード';

・データベースへのアクセスとテーブルへのアクセス
psql で対話型インターフェイスに入って、以下の SQL を発行。
ALL の部分はユーザの役割により変更する。
GRANT ALL ON DATABASE DB名 TO ユーザ名
GRANT ALL ON TABLE テーブル名 TO ユーザ名
タグ:ssl
posted by hanamako at 19:19| Comment(0) | TrackBack(0) | postgresql | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/22183672
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。